DevOps

SSL Zertifikat einrichten (HTTPS)

HTTPS für deine Website in 5 Minuten

Ohne HTTPS zeigt der Browser eine Warnung an, Google rankt dich schlechter, und User-Daten werden unverschlüsselt übertragen. SSL einrichten ist einfacher als du denkst.

Pro-Tip — Der schnelle Weg
Nutze Caddy statt Nginx — Caddy kümmert sich komplett automatisch um SSL-Zertifikate. Kein Certbot, kein Renewal-Cronjob, kein Stress.
Seite 1
1

Domain vorbereiten

Setze einen DNS A-Record der auf die IP deines Servers zeigt. Warte bis die DNS-Propagation durch ist.

# DNS prüfen
dig deine-domain.de +short
# Sollte deine Server-IP zurückgeben


# Oder:
nslookup deine-domain.de
2

Option A: Caddy (empfohlen)

Caddy holt sich automatisch ein Let's Encrypt Zertifikat und erneuert es. Null Konfiguration nötig.

# Caddy installieren
sudo apt install -y caddy


# Caddyfile erstellen
deine-domain.de {
 reverse_proxy localhost:3000
}


# Starten — SSL passiert automatisch!
sudo systemctl restart caddy
3

Option B: Nginx + Certbot

Falls du Nginx nutzt, holt Certbot dir ein kostenloses SSL-Zertifikat.

# Certbot installieren
sudo apt install certbot python3-certbot-nginx


# Zertifikat holen und Nginx automatisch konfigurieren
sudo certbot --nginx -d deine-domain.de


# Auto-Renewal testen
sudo certbot renew --dry-run
4

HTTP zu HTTPS umleiten

Stelle sicher dass alle HTTP-Anfragen automatisch auf HTTPS umgeleitet werden.

# Caddy macht das automatisch!


# Nginx — in /etc/nginx/sites-available/default:
server {
 listen 80;
 server_name deine-domain.de;
 return 301 https://$host$request_uri;
}
5

Testen

Prüfe ob alles funktioniert: Schloss-Symbol im Browser und SSL-Test.

# SSL-Verbindung testen
curl -I https://deine-domain.de


# Detaillierter SSL-Check
openssl s_client -connect deine-domain.de:443


# Online: ssllabs.com/ssltest
Seite 2
Warum das funktioniert
  • Ohne HTTPS zeigt Chrome eine 'Nicht sicher' Warnung — User verlieren Vertrauen
  • Google bevorzugt HTTPS-Seiten im Ranking
  • Caddy macht SSL komplett automatisch — einmal einrichten, nie wieder dran denken
Tipps
  • Let's Encrypt Zertifikate sind kostenlos und werden von allen Browsern akzeptiert
  • Certbot-Renewal läuft automatisch per Timer — prüfe mit systemctl status certbot.timer
  • Bei Docker: Caddy als Reverse Proxy Container davor setzen
  • HSTS Header setzen damit Browser nur noch HTTPS verwenden
Seite 3
Bereit für den nächsten Schritt?

KIWorld VibeCoding Masterclass

Du willst nicht nur einzelne Tools einrichten, sondern wirklich lernen wie du mit KI komplette Apps, Websites und SaaS-Produkte baust? Über 700 Videos — von Anfänger bis Fortgeschritten — in jedem Bereich. Von der Idee bis zum fertigen Produkt, ohne eine Zeile Code selbst zu schreiben.

Jetzt Masterclass ansehen