03 / Service · SSL & TLS

HTTPS für alle. Standardmäßig.

Let's-Encrypt-Zertifikate sind in jedem unserer Tarife enthalten — automatisch ausgestellt, automatisch erneuert. Für Sonderfälle liefern wir auch Kauf-Zertifikate.

rack::SPEED ist Sponsor des Let's-Encrypt-Projekts und nutzt es seit seiner Frühphase im Produktivbetrieb. Für 95 % aller Anwendungsfälle ist es die richtige Wahl. Brauchst du EV, Code-Signing oder eine spezifisch vorgeschriebene CA — kein Problem, dafür gibt's Kauf-Zertifikate.

Kauf-Zertifikat anfragen → +49 (0)2102 305 84 30
Standard
Let's Encrypt
DV · Wildcard · SAN
Preis
0 €
in jedem Tarif inklusive
Erneuerung
auto
alle 60 Tage
Sonderfälle
EV · OV · Code
Kauf-Zertifikate auf Anfrage
01 · Standard

Let's Encrypt — für 95 % aller Fälle die richtige Wahl.

Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle — von Browsern weltweit anerkannt, technisch unauffällig und seit Jahren bewährt. Wir nutzen sie für unsere eigene Infrastruktur und unterstützen das Projekt als Sponsor.

DV-Zertifikate über Let's Encrypt Domain-Validation: bestätigt, dass du die Domain kontrollierst — der gängige Standard für HTTPS.
Automatische Ausstellung in Plesk
Automatische Erneuerung alle 60 Tage
Wildcard-Zertifikate möglich (DNS-Challenge) Ein Zertifikat für *.example.com — gültig für alle Subdomains. Validierung über DNS-Eintrag statt HTTP-Datei.
Multi-Domain (SAN) inklusive Subject Alternative Name — ein Zertifikat für mehrere Domains, z.B. example.de + example.com.
TLS 1.3, HSTS, OCSP-Stapling als Standard TLS 1.3: aktueller Verschlüsselungs-Standard. HSTS zwingt Browser auf HTTPS. OCSP-Stapling beschleunigt den TLS-Handshake.

Auf Managed Hosting und Managed Server ist Let's Encrypt direkt im Plesk-Panel verkabelt — Domain aufschalten, Häkchen setzen, fertig. Kein manueller ACME-Client, keine Cron-Bastelei.

02 · Sonderfälle

Kauf-Zertifikate, wenn es sein muss.

Manche Anwendungen, Compliance-Vorgaben oder Branchen-Standards verlangen Zertifikate, die Let's Encrypt nicht abdeckt. Für diese Fälle vermitteln wir Zertifikate von etablierten CAs und richten sie in deiner Umgebung ein.

EV / OV (Organisations-Validierung)

Wenn dein Compliance-Team explizit ein Zertifikat mit verifizierter Firmenangabe verlangt. Aussteller deiner Wahl (DigiCert, Sectigo, GlobalSign).

Code-Signing & S/MIME

Software-Signaturen, signierte E-Mails, Treiber-Signing. Für diese Use-Cases gibt es bei Let's Encrypt keine Lösung — wir vermitteln das passende Kauf-Zertifikat.

Spezielle Anforderungen

Bestimmte Banken, Behörden oder Branchen-Standards verlangen Zertifikate von definierten CAs. Sag uns die Vorgaben — wir besorgen es und richten es ein.

// Preise von Kauf-Zertifikaten variieren stark nach Aussteller, Typ und Laufzeit. Wir holen Angebote ein und nennen den Preis vor Bestellung.

03 · FAQ

Häufige Fragen.

Reicht Let's Encrypt für meinen Shop oder mein Geschäftsprojekt? +

Für die allermeisten Fälle ja — Browser zeigen das Schloss-Symbol, der Datenverkehr ist verschlüsselt, die Validierungsstufe (DV) ist Standard im Web. Erst wenn dein Compliance-Team explizit eine OV- oder EV-Stufe verlangt oder eine bestimmte Aussteller-CA vorgegeben ist, brauchst du ein Kauf-Zertifikat. Mehr zur Sicherheits-Architektur unter Disaster Recovery & Backup.

Was kostet ein Kauf-Zertifikat? +

Das hängt von Aussteller, Validierungsstufe und Laufzeit ab — DV-Kauf-Zertifikate liegen typischerweise bei 50–150 € / Jahr, OV bei 150–400 €, EV deutlich darüber. Wir holen Angebote ein und nennen den Preis vor Bestellung, ohne Marge-Aufschlag mit versteckten Setup-Kosten.

Wie funktioniert die automatische Erneuerung? +

Plesk erneuert Let's-Encrypt-Zertifikate selbstständig, in der Regel ab Tag 60 der 90-Tage-Laufzeit. Du musst nichts tun, kein Cronjob, keine manuelle Erinnerung. Wenn etwas hakt (DNS-Probleme, Validation-Fehler), bekommen wir den Hinweis im Monitoring und schauen drauf, bevor du es merkst.

Kann ich ein eigenes Zertifikat von einer anderen CA installieren lassen? +

Ja. Wenn du ein Zertifikat (z.B. von Sectigo, DigiCert oder einer firmeninternen CA) bereits gekauft oder ausgestellt bekommen hast, installieren wir es im Plesk-Panel und konfigurieren die Erneuerung. Schick uns Cert, Private Key und ggf. Intermediate-Chain.

Wildcard für *.example.com — geht das mit Let's Encrypt? +

Ja. Voraussetzung ist DNS-Validation: Wir setzen einen TXT-Record bei deinem DNS-Provider, Let's Encrypt prüft ihn, fertig. Bei DNS in unserer Verwaltung läuft das automatisch; bei externer DNS-Verwaltung machen wir es einmal manuell und automatisieren es danach per API, wenn dein Provider das unterstützt.

Was ist mit S/MIME für E-Mail-Signaturen? +

S/MIME-Zertifikate gibt es bei Let's Encrypt nicht — dafür brauchst du ein Kauf-Zertifikat von einer CA wie Sectigo oder DigiCert. Wir vermitteln und installieren das im Mail-Client oder am Mail-Server.

// Geprüft & zertifiziert
Plesk Obsidian Professional PartnerAlmaLinux Ruby SponsorSoftware Hosted in GermanyAllianz für Cyber-Sicherheit · TeilnehmerService-Champion · Auszeichnung FAZ-Institut 2025
// Zertifikat-Anfrage

Sag uns, was du brauchst.

Für reguläre HTTPS-Verschlüsselung musst du gar nichts tun — Let's Encrypt rollen wir automatisch aus. Diese Anfrage ist für Sonderfälle (EV, OV, Code-Signing, vorgegebene CA).

Antwort innerhalb eines Werktags.