Du hast bei df.eu oder HostEurope ein SSL-Zertifikat bestellt – und jetzt liegt es in deinem Postfach, aber auf deiner Website zeigt der Browser noch immer „Nicht sicher“? Das liegt daran, dass beide Anbieter SSL-Zertifikate nicht mehr automatisch aktivieren. Du musst es manuell in cPanel installieren. Klingt technischer als es ist. Als WordPress-Webdesignerin installiere ich diese Zertifikate regelmäßig für meine Kundinnen und Kunden – mit dieser Anleitung schaffst du es in etwa 10 Minuten selbst.
Kurz zusammengefasst: Bei df.eu kommen Zertifikat und CA-Bundle per E-Mail-Anhang, der private Schlüssel muss separat aus dem Kundenmenü heruntergeladen werden. Bei HostEurope findest du alle drei Daten auf einer einzigen Seite. Die Installation in cPanel ist danach bei beiden identisch und dauert ca. 10 Minuten.
Inhaltsverzeichnis
- Warum musst du das SSL-Zertifikat manuell installieren?
- Was du brauchst – CRT, KEY und CA-Bundle erklärt
- Anleitung für df.eu
- Anleitung für HostEurope
- Installation prüfen mit SSL Labs
- Häufige Fehler und Lösungen
- Hinweis zur Gültigkeit
- Häufige Fragen (FAQ)
- Du möchtest das lieber abgeben?
Warum musst du das SSL-Zertifikat manuell installieren?
Bis vor einigen Jahren haben df.eu und HostEurope kostenlose SSL-Zertifikate automatisch aktiviert – ähnlich wie viele andere Hoster über Let’s Encrypt. Das ist vorbei. Beide Anbieter gehören zur GoDaddy-Unternehmensgruppe und haben im Zuge einer umfangreichen Plattformumstellung zwei Dinge gleichzeitig geändert: Sie haben cPanel als neue Hosting-Oberfläche eingeführt und die kostenlosen SSL-Zertifikate abgeschafft.
Das Ergebnis: Wer ein SSL-Zertifikat möchte, bestellt ein kostenpflichtiges Domain SSL (ab 0,00 € bei einigen Tarifen, sonst ca. 1–5 € pro Monat) und installiert es selbst über cPanel. Die gute Nachricht: Mit dieser Anleitung ist das kein Problem.
Was du brauchst – CRT, KEY und CA-Bundle erklärt
Für die Installation benötigst du drei Dinge. Hier erklärt, was dahintersteckt:
| Datei | Technischer Begriff | Was es ist | Woher du es bekommst |
|---|---|---|---|
| Zertifikat | CRT (Certificate) | Die eigentliche Zertifikatsdatei – weist deine Domain als vertrauenswürdig aus | E-Mail-Anhang (df.eu) oder „Anzeigen“-Seite (HostEurope) |
| Privater Schlüssel | KEY (Private Key) | Geheimer Schlüssel, der beim Zertifikat-Antrag generiert wird – muss geheim bleiben | Kundenmenü „Download“ (df.eu) oder „Anzeigen“-Seite (HostEurope) |
| Zwischenzertifikate | CA-Bundle (Certificate Authority) | Verbindet dein Zertifikat mit der offiziellen Zertifizierungsstelle – ohne dieses zeigen Browser eine Warnung | E-Mail-Anhang (df.eu) oder „Anzeigen“-Seite (HostEurope) |
⚠️ Wichtig: Den privaten Schlüssel (KEY) niemals per E-Mail verschicken und sicher aufbewahren. Wer deinen privaten Schlüssel hat, kann dein Zertifikat missbrauchen.
Anleitung für df.eu
Schritt 1 – E-Mail-Anhänge bereithalten
df.eu schickt dir nach der Ausstellung eine E-Mail mit zwei Anhängen:
deinedomain_de.crt– dein Zertifikat (CRT)Intermediate_CA_Bundle.crt– die Zwischenzertifikate (CA-Bundle)
Speichere beide Dateien auf deinem Computer und öffne sie mit einem Texteditor (Notepad unter Windows, TextEdit unter Mac im Nur-Text-Modus). Du wirst den Inhalt gleich per Copy & Paste einfügen.
Schritt 2 – Privaten Schlüssel herunterladen
Den privaten Schlüssel bekommst du nicht per E-Mail – du holst ihn direkt aus dem df.eu Kundenmenü:
- Bei df.eu einloggen
- Menüpunkt „SSL-Zertifikate“ aufrufen
- Bei deiner Domain auf „Download“ klicken
- Die Datei speichern und ebenfalls im Texteditor öffnen
Schritt 3 – In cPanel einloggen
Rufe cPanel direkt über https://deinedomain.de:2083 auf, oder gehe über das df.eu Kundenmenü auf „cPanel Webhosting“. Port 2083 ist der Standardport für cPanel mit SSL.
Schritt 4 – Zertifikat installieren
- Im cPanel unter „Sicherheit“ auf „SSL/TLS“ klicken
- Dann auf „SSL-Sites verwalten“
- Deine Domain suchen und auf „Zertifikat verwalten“ klicken
- Jetzt öffnen sich drei Textfelder – diese so befüllen:
Feld „Zertifikat (CRT)“: Inhalt der .crt-Datei aus dem E-Mail-Anhang hineinkopieren – inklusive der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.
Feld „Privater Schlüssel (KEY)“: Inhalt der heruntergeladenen Key-Datei hineinkopieren – inklusive -----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY-----.
Feld „CA-Bundle“: Inhalt der Intermediate_CA_Bundle.crt vollständig hineinkopieren.
Auf „Zertifikat installieren“ klicken. ✅
Anleitung für HostEurope
Bei HostEurope ist der Einstieg komfortabler – alle drei benötigten Daten liegen auf einer einzigen Seite, kein separater Download nötig.
Schritt 1 – Zertifikatsdaten aufrufen
- Im HostEurope Kundenmenü einloggen
- Navigieren zu Produktverwaltung → SSL → SSL-Zertifikate
- Bei deiner Domain auf „Anzeigen“ klicken
Du siehst jetzt vier Blöcke – du brauchst davon drei:
| Feld bei HostEurope | Beginnt mit | In cPanel einfügen als | Benötigt? |
|---|---|---|---|
| KEY | -----BEGIN PRIVATE KEY----- | Privater Schlüssel (KEY) | ✅ Ja |
| CSR | -----BEGIN CERTIFICATE REQUEST----- | – | ❌ Nein |
| CRT | -----BEGIN CERTIFICATE----- | Zertifikat (CRT) | ✅ Ja |
| CA Zwischenzertifikat | -----BEGIN CERTIFICATE----- | CA-Bundle | ✅ Ja |
⚠️ Häufige Verwechslung: CRT und CA Zwischenzertifikat beginnen beide mit
-----BEGIN CERTIFICATE-----und sehen identisch aus. Achte unbedingt auf die Beschriftung links neben dem Textblock.
Schritt 2 – In cPanel einloggen
Über https://deinedomain.de:2083 oder über das HostEurope Kundenmenü unter „cPanel Webhosting“.
Schritt 3 – Zertifikat installieren
Der Weg in cPanel ist identisch wie bei df.eu:
- „Sicherheit“ → „SSL/TLS“ → „SSL-Sites verwalten“
- Domain auswählen → „Zertifikat verwalten“
- Die drei Felder befüllen – direkt von der HostEurope „Anzeigen“-Seite kopieren:
- CRT-Feld → Inhalt aus „CRT“
- KEY-Feld → Inhalt aus „KEY“
- CA-Bundle-Feld → Inhalt aus „CA Zwischenzertifikat“
- Auf „Zertifikat installieren“ klicken ✅
Installation prüfen mit SSL Labs
Auch wenn deine Domain auf eine andere Website weiterleitet, kannst du das Zertifikat trotzdem prüfen. SSL Labs (betrieben von Qualys, einem führenden IT-Sicherheitsunternehmen) testet das Zertifikat direkt auf dem Server – unabhängig von Weiterleitungen:
👉 https://www.ssllabs.com/ssltest/
Domain eingeben und ca. 1–2 Minuten warten. Das Ergebnis sollte zeigen:
- Rating A oder A+ ✅
- Ablaufdatum: 6 Monate ab Ausstellungsdatum ✅
- Keine Warnung „Chain incomplete“ (bedeutet: CA-Bundle korrekt installiert) ✅
Häufige Fehler und Lösungen
„Schlüssel passt nicht zum Zertifikat“
Du hast wahrscheinlich einen alten privaten Schlüssel verwendet. Lade ihn erneut aus dem Kundenmenü herunter – bei einem neuen Zertifikat wird auch ein neuer KEY generiert.
SSL Labs zeigt „Chain incomplete“
Das CA-Bundle fehlt oder wurde nur teilweise eingefügt. Nochmal vollständig einfügen – von -----BEGIN CERTIFICATE----- bis zum letzten -----END CERTIFICATE-----. Das CA-Bundle kann mehrere Zertifikatsblöcke enthalten, alle gehören rein.
CRT und CA-Bundle verwechselt (HostEurope)
Passiert leicht, weil beide gleich aussehen. Felder in cPanel leeren und mit der richtigen Zuordnung aus der Tabelle oben neu befüllen.
Gelbes Warnsymbol bleibt in cPanel
Kurz warten und die Seite neu laden. cPanel braucht manchmal 1–2 Minuten, um das neue Zertifikat zu erkennen.
Domain erscheint nicht in der cPanel-Liste
Prüfe ob die Domain als www.deinedomain.de eingetragen ist – manchmal ist die www-Variante und die Hauptdomain separat aufgeführt.
Hinweis zur Gültigkeit und Verlängerung
Das Domain SSL Zertifikat ist ab Ausstellungsdatum 6 Monate gültig – sowohl bei df.eu als auch bei HostEurope. Beide Anbieter erinnern per E-Mail, wenn die Verlängerung ansteht.
Bei HostEurope gibt es zusätzlich einen optionalen Verlängerungsservice (Checkbox in der SSL-Übersicht): Das neue Zertifikat wird dann automatisch ausgestellt. Die Installation in cPanel muss aber in jedem Fall manuell wiederholt werden – automatisch übernimmt cPanel das neue Zertifikat nicht.
Häufige Fragen (FAQ)
Kann ich das SSL-Zertifikat installieren, wenn meine Domain auf eine andere Website weiterleitet?
Ja. Das SSL-Zertifikat wird auf dem Server installiert, unabhängig davon, wohin der Browser danach weitergeleitet wird. Der SSL Labs Test prüft das Zertifikat direkt auf dem Server und funktioniert deshalb auch bei Weiterleitungen problemlos
Was ist der Unterschied zwischen CRT, KEY und CA-Bundle?
Das CRT ist dein eigentliches Zertifikat, das deine Domain als vertrauenswürdig ausweist. Der KEY ist der zugehörige private Schlüssel, der beim Antrag generiert wurde und geheim bleiben muss. Das CA-Bundle enthält Zwischenzertifikate und verbindet dein Zertifikat mit der offiziellen Zertifizierungsstelle – ohne es würden Browser eine Sicherheitswarnung anzeigen.
Warum bieten df.eu und HostEurope keine kostenlosen SSL-Zertifikate mehr an?
Beide Anbieter gehören zur GoDaddy-Unternehmensgruppe und haben im Zuge der Plattformumstellung auf cPanel die kostenlosen automatischen SSL-Zertifikate abgeschafft. Stattdessen müssen Kunden kostenpflichtige Domain-SSL-Zertifikate bestellen und manuell installieren.
Muss ich das Zertifikat nach der Verlängerung erneut in cPanel installieren?
Ja. Auch wenn HostEurope die Verlängerung automatisch ausstellt, muss das neue Zertifikat jedes Mal manuell in cPanel eingetragen werden. Das Zertifikat ist jeweils 6 Monate gültig.
Funktioniert die Anleitung auch für Subdomains?
Wenn du ein Wildcard-Zertifikat (z. B. *.deinedomain.de) hast, ja – es gilt dann für alle Subdomains. Bei einem Domain SSL nur für www.deinedomain.de musst du in cPanel gezielt die Subdomain auswählen.
Du möchtest das lieber in professionelle Hände geben?
SSL-Zertifikate, cPanel, Hosting-Umstellungen – das kostet Zeit und Nerven, die du besser in dein Business investierst. Als WordPress-Webdesignerin helfe ich Solopreneuren seit 2009 dabei, ihre Website technisch sauber aufzustellen: von der SSL-Installation über Hosting-Umzüge bis zur kompletten Website-Wartung.
Schreib mir einfach – ich schaue mir gerne an, was ich für dich tun kann.
Dieser Artikel wurde zuletzt aktualisiert: April 2026