← Wissen

SSL-Zertifikat abgelaufen: Sofortmaßnahmen und was es für SEO bedeutet

Ein abgelaufenes SSL-Zertifikat macht deine Seite für Besucher und Google unzugänglich. Was sofort zu tun ist — und wie du es nie wieder verpasst.

Was sofort passiert

Läuft dein SSL-Zertifikat ab, zeigt der Browser jedem Besucher eine rote Sicherheitswarnung („Diese Verbindung ist nicht sicher"). Die meisten klicken weg — Conversions brechen sofort ein. Und auch Googlebot crawlt eine Seite mit ungültigem Zertifikat nur eingeschränkt oder gar nicht.

Sofortmaßnahmen

1. Zertifikat erneuern. Bei Let's Encrypt: certbot renew ausführen (und prüfen, warum das Auto-Renewal nicht griff). Bei gekauften Zertifikaten: beim Anbieter neu ausstellen und einspielen.
2. Webserver neu laden (z. B. systemctl reload nginx), damit das neue Zertifikat aktiv wird.
3. Prüfen, ob die Seite wieder per https:// ohne Warnung lädt — auch www- und Subdomains.

Warum Auto-Renewal manchmal versagt

Let's Encrypt erneuert eigentlich automatisch — aber der Cron-Job war deaktiviert, der Port 80 für die Validierung war blockiert, oder eine Konfigurationsänderung hat den Renewal-Hook zerschossen. Das Tückische: Es fällt erst auf, wenn das Zertifikat schon abgelaufen ist — also genau dann, wenn es zu spät ist.

So verpasst du es nie wieder

Du brauchst eine Warnung, bevor das Zertifikat abläuft — nicht danach. Canary prüft täglich die Restlaufzeit deines Zertifikats und warnt dich rechtzeitig (deutlich vor Ablauf), wenn es eng wird. So hast du Tage Vorlauf statt einer roten Warnung am Montagmorgen.