Strato bietet auf dem Papier einiges:
50 GB Webspace, drei Domains, dazu Subdomains in beliebiger Menge. Eigentlich mehr, als viele je brauchen.
Und doch liegt ein Teil davon oft brach – so auch hier.

Parallel läuft noch ein anderes Projekt: eine Seite über die Faszination der Schreibmaschine, gehostet bei Host Europe. Über Jahre hinweg liefen dort verschiedene Blogs – stabil, performant, verlässlich. Doch jetzt steht ein Umzug an.
Warum? Ganz einfach: Kosten sparen.

Die Entscheidung fällt auf Strato. Nur: Die Performance dort wirkt im Vergleich – sagen wir – ernüchternd.
Im Netz wird zwar auch über Host Europe gemeckert, aber in Sachen Geschwindigkeit konnte man sich dort nie wirklich beschweren.
Trotzdem: Der Entschluss steht. Der Blog zieht um.

Das SSL-Problem

Dann taucht ein unscheinbares, aber entscheidendes Thema auf: SSL-Zertifikate.
Sicheres HTTPS ist heute Pflicht – nicht nur aus Datenschutzgründen, sondern auch für SEO und Vertrauen.

Strato liefert im Vertrag ein SSL-Zertifikat – allerdings nur für die Hauptdomain.
Kein Wildcard-Zertifikat, das auch alle Subdomains absichert.

Das ist ein Problem, denn:

• Zwar lassen sich bei Strato problemlos über 200 Subdomains anlegen,
• aber nur die Hauptdomain ist „sicher“.
• Die Subdomains bleiben unverschlüsselt – und sind damit praktisch unbrauchbar.

Natürlich bietet Strato eine Lösung an: ein kostenpflichtiges Wildcard-Zertifikat.
Doch das kostet extra – und konterkariert die ganze Idee vom „Sparen“.

Let’s Encrypt: Die freie Alternative

Also der Gedanke: Geht das nicht kostenlos?
Ja, mit Let’s Encrypt – einem Projekt der Internet Security Research Group, das freie SSL-Zertifikate bereitstellt.

Let’s Encrypt hat das Web grundlegend verändert.
Vorher war HTTPS oft teuer, umständlich und intransparent. Heute kann jeder ein gültiges, vertrauenswürdiges Zertifikat erzeugen – kostenlos.

Einziger Haken: Die Zertifikate sind nur 90 Tage gültig. Danach müssen sie erneuert werden.
Das klingt zunächst nach Aufwand, lässt sich aber automatisieren – zumindest auf Linux oder macOS-Systemen.

Certbot: Das Werkzeug der Wahl

Let’s Encrypt nutzt ein kleines, mächtiges Tool namens Certbot.
Damit lässt sich über die Kommandozeile ein Zertifikat anfordern, verifizieren und installieren.

Beispiel (macOS oder Linux):

sudo certbot certonly --manual

Daraufhin fordert Certbot den Benutzer auf, einen bestimmten DNS-Record anzulegen – den sogenannten
_acme-challenge-Eintrag.
Dieser Eintrag dient der Domain-Verifikation: Er zeigt Let’s Encrypt, dass du tatsächlich der Besitzer der Domain bist.

Die Herausforderung bei Strato

Und hier beginnt das Problem:
Strato erlaubt zwar das Anlegen solcher DNS-Einträge, aber das DNS-Update dauert.
Teilweise bis zu 24 Stunden.

Let’s Encrypt hingegen prüft fast sofort – und erwartet, dass der Eintrag innerhalb weniger Minuten erreichbar ist.
Das führt dazu, dass die Verifikation regelmäßig scheitert.

Kurz gesagt:

Certbot schickt die Challenge raus – Strato ist zu langsam.
Ergebnis: kein Zertifikat.

Mögliche Workarounds

Ganz aussichtslos ist es nicht, aber unbequem.

1. Manuelles Verfahren:
   Certbot ausführen, _acme-challenge-Eintrag bei Strato setzen, abwarten, hoffen, dass die Verifikation rechtzeitig durchläuft.
   Das kann funktionieren – oder auch nicht.
2. Verwendung eines externen DNS-Anbieters:
   Wenn du die DNS-Zone bei einem schnelleren Provider verwaltest (z. B. Cloudflare, Hetzner, AWS Route 53), kannst du dort die Challenge automatisiert aktualisieren.
   Das erhöht die Erfolgschancen deutlich.
3. Automatisierte Skripte (ACME-Clients):
   Es gibt alternative Clients, die über API-Schnittstellen DNS-Records automatisch setzen.
   Strato bietet hier aber keine API, was das Verfahren unnötig erschwert.

Fazit: Theorie gut, Praxis holprig

Let’s Encrypt ist eine fantastische Idee – und funktioniert hervorragend auf Servern mit direktem Zugriff.
Auf Shared-Hosting-Plattformen wie Strato wird es aber schnell mühsam.

Die Ursachen:

• Kein Root-Zugang,
• kein API-Zugriff auf DNS,
• langsame DNS-Propagation.

Das Ergebnis:
Viele Nutzer scheitern an der Verifikation – und greifen doch wieder zum bezahlten Zertifikat.
Nicht, weil Let’s Encrypt schlecht wäre, sondern weil das Hosting es nicht hergibt.

Die ehrliche Bilanz

Wenn du volle Kontrolle über deine Zertifikate willst, brauchst du:

• Entweder einen Server oder vServer mit Shell-Zugang,
• oder einen DNS-Anbieter mit API-Schnittstelle zur Automatisierung.

Für reine Shared-Hosting-Tarife bei Strato, IONOS oder anderen Billiganbietern gilt:

Let’s Encrypt funktioniert theoretisch, aber nicht praktikabel.

Daher die nüchterne Einschätzung:

• Ja, man kann sparen.
• Aber man spart sich vor allem Zeit und Nerven, wenn man gleich auf einen Hoster setzt, der Let’s Encrypt nativ unterstützt.
  (z. B. netcup, all-inkl, Uberspace oder Hetzner Webhosting)

Schlussgedanke

Was bleibt, ist ein klassischer Zielkonflikt:
Bequemlichkeit vs. Kontrolle, Sparen vs. Stabilität.

Let’s Encrypt zeigt, wie mächtig freie Infrastruktur sein kann.
Aber sie braucht ein Umfeld, das offen genug ist, um sie auch wirklich zu nutzen.

Bei Strato ist das (noch) nicht der Fall – und so endet der Versuch, freie Zertifikate zu nutzen, oft mit einem resignierten:

„Nein, funktioniert alles nicht.“

Und genau das ist schade – denn das Web wäre schöner, wenn mehr Anbieter das Prinzip „sicher, frei und einfach“wirklich ernst nehmen würden.