Wenn Ihre Website trotz aktiviertem SSL‑Zertifikat (z. B. Let’s Encrypt) im Browser als „Nicht sicher“ angezeigt wird, ist das verunsichernd – lässt sich aber in den meisten Fällen schnell beheben.
In diesem Artikel zeigen wir Ihnen Schritt für Schritt:
- woran die Warnmeldung liegt
- wie Sie prüfen, ob Ihr SSL‑Zertifikat korrekt eingerichtet ist
- welche Konfigurationsfehler am häufigsten auftreten
- wann ein Support‑Ticket sinnvoll ist
Wichtig zu wissen
Ein SSL‑Zertifikat allein reicht nicht aus.
Die Website muss korrekt über HTTPS aufgerufen werden und alle Inhalte sicher einbinden, damit der Browser sie als „sicher“ einstuft.
✅ Schritt‑für‑Schritt‑Check: Ist mein SSL‑Zertifikat korrekt eingerichtet?
Bitte gehen Sie die folgenden Punkte der Reihe nach durch.
1️⃣ Ist das SSL‑Zertifikat aktiv und ausgestellt?
Prüfen Sie im Alfahosting Kundencenter:
- Status des Zertifikats: aktiv / ausgestellt
- Zertifikatstyp: z. B. Let’s Encrypt
- Zugewiesene Domain(s)
✅ Ein Zertifikat wirkt nur, wenn es aktiv ist und der richtigen Domain zugeordnet wurde.
2️⃣ Gilt das Zertifikat für die richtige Domain?
Ein SSL‑Zertifikat ist immer nur für genau die Domain gültig, für die es ausgestellt wurde.
Beispiele:
example.dewww.example.deshop.example.de
👉 Wenn Ihre Website sowohl mit www als auch ohne www erreichbar ist, müssen beide Varianten abgesichert sein.
❗ Häufige Ursache für Warnungen:
Das Zertifikat gilt nur für eine Domainvariante, die Website wird aber über eine andere aufgerufen.
3️⃣ Wird die Website über HTTPS aufgerufen?
Rufen Sie Ihre Website testweise direkt im Browser auf:
- ❌
http://ihre-domain.de - ✅
https://ihre-domain.de
Die Adresse muss mit https:// beginnen.
Wenn Ihre Seite weiterhin über HTTP aufgerufen wird, kann der Browser sie nicht als sicher anzeigen – auch wenn ein Zertifikat vorhanden ist.
4️⃣ Gibt es eine automatische Weiterleitung von HTTP auf HTTPS?
Test:
- Geben Sie Ihre Domain ohne https ein
- Wird sie automatisch auf
https://weitergeleitet?
✅ Das sollte immer der Fall sein.
❌ Fehlt die Weiterleitung:
- Besucher landen auf der unsicheren Version
- der Browser zeigt weiterhin Warnmeldungen an
5️⃣ Werden unsichere Inhalte geladen? (Mixed Content)
Auch bei korrektem Zertifikat erscheint eine Warnung, wenn einzelne Inhalte noch über HTTP geladen werden.
Typische Beispiele:
- Bilder
- Skripte
- Stylesheets
- externe Dienste (Analytics, Buttons, Fonts)
🔍 So prüfen Sie das:
- Öffnen Sie die Website im Browser
- Drücken Sie F12 (Entwicklertools)
- Prüfen Sie die Konsole auf Sicherheits‑ oder Mixed‑Content‑Warnungen
Sobald auch nur ein Inhalt unsicher eingebunden ist, gilt die gesamte Seite als nicht sicher.
✅ Entscheidung: Ist alles korrekt eingerichtet?
Bitte prüfen Sie die folgende Checkliste:
- ⬜ SSL‑Zertifikat ist aktiv und gültig
- ⬜ Zertifikat gilt für alle genutzten Domainvarianten (www / ohne www)
- ⬜ Website wird über
https://aufgerufen - ⬜ Automatische Weiterleitung von HTTP auf HTTPS ist aktiv
- ⬜ Es werden keine HTTP‑Inhalte (Mixed Content) geladen
✅ Alle Punkte erfüllt?
Dann ist Ihre SSL‑Konfiguration korrekt eingerichtet.
Sollte dennoch eine Warnmeldung erscheinen, erstellen Sie bitte ein Support‑Ticket im Kundencenter, damit wir die serverseitige Auslieferung des Zertifikats für Sie prüfen können.
❌ Ein oder mehrere Punkte nicht erfüllt?
Gehen Sie bitte die entsprechenden Abschnitte dieses Artikels erneut durch.
In den meisten Fällen liegt die Ursache bei einer fehlenden Weiterleitung oder bei gemischten Inhalten.