Zum Inhalt springen
Acecore

Was war die frühere kostenpflichtige SSL-Option von Cloudflare? Von Dedicated SSL zu Advanced Certificate Manager

by Gui
Technologie Cloudflare Sicherheit Infrastruktur
Inhaltsverzeichnis
Was war die frühere kostenpflichtige SSL-Option von Cloudflare? Von Dedicated SSL zu Advanced Certificate Manager

„Wie hieß nochmal die frühere kostenpflichtige SSL-Option bei Cloudflare?“ — das fragen sich viele. In diesem Artikel klären wir die genaue Bezeichnung sowie die heutigen Funktionen.

Fazit: „Dedicated SSL“ → „Advanced Certificate Manager (ACM)“

Die frühere kostenpflichtige SSL-Option bei Cloudflare hieß Dedicated SSL Certificates. Sie wurde 2021 überarbeitet und in „Advanced Certificate Manager (ACM)“ umbenannt.

Der Preis ist wie damals: 10 USD pro Monat und Zone (Domain).

Warum der Name geändert wurde

In der „Dedicated SSL“-Phase lag der Fokus auf der Ausstellung eines dedizierten Zertifikats für eine Domain. Während Universal SSL kostenlos Zertifikate mit anderen Sites teilte, bot das dedizierte Zertifikat einen eigenen Common Name (CN).

Mit dem Wechsel zu Advanced Certificate Manager kamen folgende Funktionen hinzu, und der Name betont stärker den „Manager“-Aspekt.

  • Mehrstufige Subdomains: Schutz für Subdomains ab zweiter Ebene wie dev.staging.example.com
  • CA-Auswahl: Auswahl zwischen Let’s Encrypt, Google Trust Services usw.
  • Laufzeit festlegen: Konfigurierbar von 14 bis 365 Tagen
  • Bis zu 50 Hostnamen: Ein Zertifikat kann mehrere Hostnamen abdecken
  • Total TLS: Automatischer Schutz aller proxied Subdomains in der Zone

Unterschiede zu Universal SSL

Cloudflare bietet Universal SSL kostenlos an, und für die meisten Websites reicht das für HTTPS aus. Es gibt jedoch einige Einschränkungen.

Fälle, die Universal SSL nicht abdeckt

# Von Universal SSL abgedeckt
example.com
www.example.com
blog.example.com

# Nicht von Universal SSL abgedeckt (ACM erforderlich)
dev.staging.example.com
api.v2.example.com
deep.sub.domain.example.com

Der Wildcard-Eintrag *.example.com funktioniert, aber nur für Subdomains der ersten Ebene. Mehrstufige Muster wie *.staging.example.com werden nicht unterstützt.

Cloudflare-Branding im Zertifikat

Bei Universal SSL kann der Zertifikats-CN eine Cloudflare-Domain wie sni.cloudflaressl.com enthalten. Mit ACM wird die eigene Domain zum CN und Cloudflare-Branding ausgeblendet.

Wann ACM erforderlich ist

Prüfen Sie ACM, wenn einer der folgenden Punkte zutrifft:

  1. Sie nutzen mehrstufige Subdomains
    Sie möchten SSL für Subdomains ab zweiter Ebene wie api.staging.example.com oder dev.app.example.com.

  2. Sie möchten die eigene Domain als CN
    Sie möchten Cloudflare-Branding aus dem Zertifikat entfernen (typisch bei Unternehmensseiten und B2B-Services).

  3. Sie möchten CA oder Laufzeit festlegen
    Ihre Sicherheitsrichtlinie verlangt eine bestimmte CA oder Sie benötigen kurzlebige Zertifikate (z. B. 14 Tage).

  4. Sie möchten alle Subdomains per Total TLS schützen
    Sie möchten automatische Zertifikatsabdeckung für alle proxied Subdomains der Zone.

Kauf- und Aktivierungsschritte

Die Aktivierung erfolgt in wenigen Schritten im Cloudflare-Dashboard:

  1. Öffnen Sie die Ziel-Domain im Cloudflare-Dashboard
  2. Gehen Sie zu SSL/TLSEdge Certificates
  3. Klicken Sie im Abschnitt Advanced Certificate Manager auf Enable
  4. Bestätigen und kaufen Sie das Abonnement (10 USD/Monat)
  5. Erstellen Sie ein Zertifikat und fügen Sie die zu schützenden Hostnamen hinzu

Wenn Sie Total TLS aktivieren möchten, schalten Sie im Abschnitt Total TLS auf derselben Seite einfach auf On.

Zusammenfassung

PunktUniversal SSL (Kostenlos)Advanced Certificate Manager (10 USD/Monat/Zone)
Mehrstufige Subdomains
CA-Auswahl
Laufzeit festlegen
CN mit eigener Domain
Total TLS
Geeignet fürPrivate/allgemeine SitesUnternehmen/komplexe Subdomain-Strukturen

Die „frühere kostenpflichtige SSL-Option“ von Cloudflare ist Advanced Certificate Manager (ehemals Dedicated SSL Certificates). Das ist besonders dann sinnvoll, wenn Universal SSL nicht ausreicht — insbesondere für mehrstufige Subdomains und feinere Zertifikatskontrolle.

Universal SSL vs Advanced Certificate Manager

Universal SSL (Kostenlos)

  • Deckt nur Root-Domain + Subdomains der ersten Ebene ab
  • CA, Laufzeit und Cipher Suites sind nicht auswählbar
  • *.example.com funktioniert, aber dev.staging.example.com ist nicht abgedeckt
  • Cloudflare-Branding kann im Zertifikats-CN erscheinen

Advanced Certificate Manager (Kostenpflichtig, 10 USD/Monat/Zone)

  • Unterstützt mehrstufige Subdomains, bis zu 50 Hostnamen
  • CA frei wählbar (Let's Encrypt / Google Trust Services usw.)
  • Gültigkeitsdauer zwischen 14 und 365 Tagen konfigurierbar
  • Eigene Domain als CN, Cloudflare-Branding wird ausgeblendet

Advanced Certificate Manager Dokumentation

Offizieller Cloudflare-Leitfaden zur ACM-Konfiguration

developers.cloudflare.com

(öffnet in neuem Tab)

Universal SSL Einschränkungen

Offizielle Dokumentation zu nicht abgedeckten Universal-SSL-Fällen

developers.cloudflare.com

(öffnet in neuem Tab)

Advanced Certificate Manager Produktseite

Funktionsübersicht und Kaufinformationen zu ACM (Japanisch)

www.cloudflare.com

(öffnet in neuem Tab)
Häufige Fragen
Kann ich mit Universal SSL ein Wildcard-Zertifikat (*.example.com) nutzen?
Ja, aber es deckt nur Subdomains der ersten Ebene wie www.example.com ab. Für Subdomains der zweiten Ebene oder tiefer wie dev.staging.example.com gilt es nicht, wodurch Zertifikatsfehler auftreten können. Dafür ist ACM nötig.
Kann ich Advanced Certificate Manager auch im Free-Plan nutzen?
Ja. Auch im kostenlosen Cloudflare-Plan kann ACM über das ACM-Add-on (10 USD/Monat/Zone) genutzt werden. Ein Upgrade auf einen höheren Plan ist nicht erforderlich.
Wann reicht Universal SSL aus?
Für die meisten privaten Websites und KMU-Seiten reicht Universal SSL aus. Wenn nur Root-Domain und Subdomains der ersten Ebene wie www genutzt werden, ist ACM nicht nötig.
Was passiert mit Universal SSL, wenn ACM aktiviert wird?
Universal SSL und ACM können parallel bestehen. Für dieselbe Subdomain wird das ACM-Zertifikat bevorzugt verwendet.
Teilen X (öffnet in neuem Tab) B! Zu Hatena Bookmark hinzufügen (öffnet in neuem Tab)
G

Gui

CEO von Acecore. Ein vielseitiger Ingenieur, der Systementwicklung, Webproduktion, Infrastrukturbetrieb und IT-Bildung abdeckt. Löst gerne organisatorische und menschliche Herausforderungen durch Technologie.

SystementwicklungWebproduktionInfrastrukturbetriebIT-Bildung

Möchten Sie mehr über unsere Dienste erfahren?

Wir bieten umfassende Unterstützung, einschließlich Systementwicklung, Webdesign, Grafikdesign und IT-Bildung.

Dienste anzeigen Kostenlose Beratung

Verwandte Artikel

Sichere statische Website-Bereitstellung mit Cloudflare Pages erreichen Sichere statische Website-Bereitstellung mit Cloudflare Pages erreichen 15. März 2026 um 09:00
Technologie Cloudflare Sicherheit
Zoho Mail zu KAGOYA MAIL Migrationsleitfaden — DNS, Authentifizierung & Datenprüfung in der Praxis Zoho Mail zu KAGOYA MAIL Migrationsleitfaden — DNS, Authentifizierung & Datenprüfung in der Praxis 16. März 2026 um 09:00
Technologie E-Mail DNS
Headless CMS-Auswahltagebuch — Warum wir Pages CMS gewählt haben und Bot-Schutz mit Turnstile Headless CMS-Auswahltagebuch — Warum wir Pages CMS gewählt haben und Bot-Schutz mit Turnstile 15. März 2026 um 09:00
Technologie CMS Sicherheit
Wie man einen Blog in 9 Sprachen betreibt, indem man nur einen japanischen Artikel veröffentlicht Wie man einen Blog in 9 Sprachen betreibt, indem man nur einen japanischen Artikel veröffentlicht 29. März 2026 um 22:30
Technologie GitHub Copilot i18n
Artikel suchen