Eine Subdomain einzurichten ist in den meisten Hosting-Panels eine Sache von zwei Minuten. Aber damit sie sauber funktioniert – inklusive SSL-Zertifikat und ohne DNS-Stolperfallen – sollte man wissen, was im Hintergrund passiert.
Schritt 1: DNS-Eintrag setzen
Im DNS deiner Hauptdomain wird ein neuer Eintrag angelegt. Die häufigsten Varianten:
- A-Record für IPv4:
shop.beispiel.de A 192.0.2.10 - AAAA-Record für IPv6:
shop.beispiel.de AAAA 2001:db8::1 - CNAME-Record als Alias auf einen anderen Hostnamen:
shop.beispiel.de CNAME myshop.shopify.com
Schritt 2: Vhost auf dem Server anlegen
Der Webserver muss wissen, was er ausliefern soll. In Plesk, cPanel oder Confixx legst du dafür eine neue „Subdomain" oder „Add-on Domain" an und gibst ein Verzeichnis an. Bei Apache/Nginx von Hand: einen Virtual Host mit dem passenden ServerName.
Schritt 3: SSL-Zertifikat besorgen
Subdomain ohne HTTPS ist 2026 keine Option. Mit Let's Encrypt geht das kostenlos – siehe SSL für Subdomains für Details.
Wildcard statt Einzel-Subdomains
Wer regelmäßig neue Subdomains anlegt, kann sich das mit einem Wildcard-Eintrag sparen: *.beispiel.de A 192.0.2.10 fängt jede beliebige Subdomain ab, die noch keinen eigenen Eintrag hat. Das funktioniert auch bei Let's Encrypt mit DNS-01-Challenge. Mehr dazu in Wildcard-DNS.
Häufige Fehler
- NS-Records statt A-Records: Manche Panels (Plesk!) legen NS-Records für die Subdomain an, wenn man sie als „eigene Domain" einrichtet. Das delegiert die Subdomain an externe Nameserver – die sie aber gar nicht kennen. Resultat: 502/Timeout.
- Cache-Probleme: Nach DNS-Änderungen kann es bis zu 48 Stunden dauern, bis alle Resolver die neuen Werte haben.
dig +short subdomain.beispiel.dezeigt den aktuellen Stand. - Vergessenes Wildcard-Zertifikat: Wer einzelne Zertifikate pro Subdomain ausstellt, muss bei jeder neuen Subdomain ein neues holen.