Informieren Sie sich über Vorteile und Einschränkungen der dedizierten SSL-Zertifikate von Cloudflare und verwenden Sie je nach Bedarf entweder ein einfach dediziertes SSL-Zertifikat oder ein dediziertes SSL-Zertifikat mit benutzerdefinierten Hostnamen. Hier erfahren Sie, wie Sie dedizierte SSL-Zertifikate hinzufügen und entfernen können.

Überblick

Dedizierte Cloudflare-SSL-Zertifikate bieten eine kostengünstige SSL-Lösung. Dedizierte SSL-Zertifikate werden vollständig über Cloudflare verwaltet. Sie müssen keine privaten Schlüssel generieren, keine Zertifikatsignierungsanfragen (Certificate Signing Requests, CSR) erstellen, Zertifikate verlängern und viele andere Wartungsaufgaben ausführen, die mit dem Erwerb herkömmlicher SSL-Zertifikate über eine Zertifizierungsstelle verbunden sind.

Cloudflare bietet zwei Arten von dedizierten SSL-Zertifikaten an. Diese sind für Domains verfügbar, die entweder Cloudflare als autoritativen Hosting-Provider verwenden, oder für Domains auf einem CNAME-Setup:

Dediziertes Cloudflare-Zertifikat: 5 $ pro Domain und Monat

• Nur Ihren Domains zugewiesen, nicht mit anderen Kunden geteilt
• Verlängert sich automatisch
• Schützt Ihre Domain und Subdomains der ersten Ebene (*.beispiel.com)

Dediziertes Cloudflare-Zertifikat mit benutzerdefiniertem Hostnamen: 10 $ pro Domain und Monat

• Beinhaltet alle oben genannten Vorteile für dedizierte Zertifikate
• Schützt Ihre Domain, Subdomains (*.beispiel.com) sowie bis zu 50 zusätzliche Hostnamen
• Kann den Schutz über Subdomains der ersten Ebene hinaus erweitern (*.www.beispiel.com, nicht nur*.beispiel.com)

Dedizierte SSL-Zertifikate werden in der Regel innerhalb weniger Minuten bereitgestellt; dies kann aber auch bis zu 24 Stunden dauern.

Einschränkungen

Für dedizierte SSL-Zertifikate gelten verschiedene Einschränkungen:

• Sie können nicht für die Verwendung außerhalb von Cloudflare exportiert werden.
• Hierfür muss der Browser SNI unterstützen. Der Cloudflare-Support kann die Nicht-SNI-Unterstützung für Domains auf Pro-, Business- oder Enterprise-Plänen für Universal-, Dedicated-, Custom- oder Custom-Hostname-Zertifikate aktivieren.
• Sie können keine Hostnamen von verschiedenen Domains in dasselbe dedizierte SSL-Zertifikat aufnehmen.
• Für die folgenden Top-Level-Domains (TLDs) sind keine dedizierten SSL-Zertifikate zulässig:
  • .cu
  • .iq
  • .ir
  • .kp
  • .sd
  • .ss
  • .ye

Bestellung dedizierter SSL-Zertifikate

1. Melden Sie sich bei Cloudflare an.

2. Wählen Sie das entsprechende Konto für die Domain aus, die ein dediziertes SSL-Zertifikat benötigt.

3. Wählen Sie die Domain aus.

4. Klicken Sie auf die App SSL/TLS.

5. Klicken Sie auf die Registerkarte Edge-Zertifikate.

6. Klicken Sie auf SSL-Zertifikat bestellen. Das Fenster SSL-Zertifikat bestellen wird angezeigt.

7. Wählen Sie im Fenster SSL-Zertifikat bestellen entweder Dediziertes SSL-

Zertifikat oder Dediziertes SSL-Zertifikat mit benutzerdefinierten Hostnamen.

8. Klicken Sie auf Weiter.

Option Nr. 1: Dediziertes SSL-Zertifikat

1. Wählen Sie Dediziertes SSL-Zertifikat und klicken Sie auf Weiter.
2. Bestätigen Sie, dass Ihre Domain und die einstufige Wildcard korrekt sind, und klicken Sie auf Weiter. Sie sehen jetzt das Fenster Zahlungsmethode.
3. Geben Sie Ihre Zahlungsinformationen ein oder bestätigen Sie die bestehende Zahlungsmethode und klicken Sie dann auf Weiter. Sobald die Zahlungsinformationen bestätigt wurden, beginnt die Überprüfung.
4. Sobald die Überprüfung abgeschlossen ist, ist Ihr dediziertes SSL-Zertifikat bereit. Sie sollten ein Bestätigungsfenster mit Ihren dedizierten SSL-Informationen sehen.

Option Nr. 2: Dediziertes SSL-Zertifikat mit benutzerdefinierten Hostnamen

1. Wählen Sie Dediziertes SSL-Zertifikat und klicken Sie auf Weiter.
2. Nehmen Sie die Subdomains in das Zertifikat auf, für die SSL-Abdeckung erforderlich ist.
3. Der restliche Ablauf ist ähnlich wie bei Option 1. Nach Abschluss sollten Sie ein Bestätigungsfenster mit Ihren dedizierten SSL-Informationen sehen.

Wenn die Bestellung eines dedizierten SSL-Zertifikats beim Schritt Überprüfung Ihrer Domain/Ihres Hostnamens bei der Zertifizierungsstelle fehlschlägt, bestellen Sie das Zertifikat erneut, ohne das Fenster zu verlassen.  Wenn der Fehler erneut auftritt, wenden Sie sich bitte an den Cloudflare-Support.

Löschen dedizierter SSL-Zertifikate

So löschen Sie ein dediziertes SSL-Zertifikat:

1. Rufen Sie die App SSL/TLS im Cloudflare-Dashboard auf.
2. Scrollen Sie nach unten zu Ihrem dedizierten Zertifikat und klicken Sie auf Ansicht.
3. Klicken Sie im daraufhin eingeblendeten Popup auf Zertifikat löschen.
4. Ein Bildschirm mit Informationen zum Löschen des Zertifikats wird angezeigt.
5. Wenn Sie einverstanden sind, klicken Sie auf Zertifikat löschen.
6. Eine Bestätigung zum Löschen des Zertifikats wird angezeigt.

Ein Abonnement für dedizierte Zertifikate löschen

1. Melden Sie sich beim Cloudflare-Dashboard an.

2. Klicken Sie in der Dropdown-Liste Mein Profil auf Mein Profil.

3. Klicken Sie auf die Registerkarte Abrechnung.

4. Klicken Sie im linken Bereich auf Abonnement. 

5. Klicken Sie neben dem Zertifikatsabonnement, das Sie kündigen möchten, auf Bearbeiten.

6. Es erscheint ein Popup mit Details zu Ihrem Abonnement.

7. Um ein Abonnement zu kündigen, legen Sie die Anzahl der aktiven dedizierten SSL-Zertifikate fest. 0 bedeutet, dass keine dedizierten SSL-Zertifikate aktiv sein sollen.

8. Klicken Sie auf Änderungen speichern, es erscheint ein Fenster mit einer Bestellvorschau. Ihr Konto wird durch das Klicken auf Zahlung vornehmen nicht belastet. Dies dient nur zur Bestätigung, dass Sie dieses dedizierte Zertifikat nicht mehr verwenden werden.

9. Sobald Sie auf die Schaltfläche Zahlung vornehmen klicken, haben Sie die Löschung des Abonnements abgeschlossen.

Verwandte Ressourcen

• Cloudflare-SSL-Zertifikate