Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle Anleitungen
📘 Anleitung Linux 06.06.2026 · 8 min Lesezeit

KeyHelp installieren und absichern: das kostenlose Hosting-Panel für eigene Server

KeyHelp ist ein kostenloses, lizenzfreies Hosting-Panel für Ubuntu und Debian. Diese Anleitung zeigt Schritt für Schritt Installation, erste Domain mit WordPress, Let's-Encrypt-SSL und die wichtigste Server-Härtung für den Produktivbetrieb.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
KeyHelp Installation auf einem Ubuntu Server über die Kommandozeile

Wer mehrere Webseiten, WordPress-Installationen oder Kunden-Postfächer auf dem eigenen Server betreut, will nicht jede Domain, Datenbank und SSL-Erneuerung von Hand auf der Kommandozeile pflegen. Genau dafür gibt es Hosting-Panels. Die bekanntesten – Plesk und cPanel – kosten allerdings laufend Lizenzgebühren. KeyHelp ist eine kostenlose, lizenzfreie Alternative aus Deutschland (entwickelt von der Keyweb AG in Erfurt), die einen kompletten Hosting-Stack automatisch installiert und über eine aufgeräumte Weboberfläche verwaltbar macht. Diese Anleitung zeigt Schritt für Schritt, wie du KeyHelp auf einem frischen Ubuntu- oder Debian-Server installierst, die erste Domain samt WordPress aufsetzt und den Server anschließend sinnvoll absicherst.

Was ist KeyHelp – und für wen lohnt es sich?

KeyHelp ist ein Server-Control-Panel: eine Weboberfläche, die die typischen Hosting-Dienste bündelt und ihre Konfiguration automatisiert. Statt Apache-vHosts, PHP-Pools, MySQL-Benutzer und Let's-Encrypt-Zertifikate einzeln in Textdateien zu pflegen, klickst du sie im Browser zusammen. Die Basisversion ist kostenlos und für eine unbegrenzte Zahl an Domains nutzbar – anders als bei Plesk oder cPanel fallen keine Lizenzkosten pro Domain oder Server an.

Der Installer richtet den kompletten Stack automatisch ein und konfiguriert ihn: Webserver (Apache mit nginx davor), PHP in mehreren Versionen (inklusive aktueller Interpreter bis PHP 8.5), MariaDB/MySQL als Datenbank, Postfix/Dovecot als Mailserver, FTP, DNS sowie Let's Encrypt für kostenlose SSL-Zertifikate. Dazu kommen eine REST-API zur Automatisierung und eine White-Label-Funktion, mit der Reseller die Oberfläche im eigenen Branding ausliefern können.

Eine ehrliche Einordnung gegenüber den kommerziellen Platzhirschen:

KriteriumKeyHelpPlesk / cPanel
Lizenzkostenkostenlos (Pro optional ~9 €/Monat)laufende Lizenzgebühr je Server/Domains
Domainsunbegrenztje nach Lizenzstufe begrenzt
BetriebssystemeUbuntu LTS, Debianbreiter (u. a. zusätzlich RHEL/CloudLinux)
Funktionsumfangschlank, das Wichtigstesehr umfangreich, viele Extensions
Sprache/Supportdeutsch, Forum + Hersteller (DE)international, großes Ökosystem

Für KMU-Setups, einzelne Root-Server bei Hetzner oder Netcup, Agentur-Webspaces und WordPress-Portfolios ist KeyHelp damit oft die wirtschaftlichste Wahl. Wer eine bestimmte Plesk-Extension oder CloudLinux braucht, bleibt bei den kommerziellen Panels.

Voraussetzungen

Damit die Installation auf Anhieb funktioniert, sollten diese Punkte erfüllt sein:

  1. Sauberer Server. KeyHelp muss auf einem frischen, minimalen System installiert werden – ohne bereits installierten Webserver, PHP, MySQL oder Mailserver. Der Installer bringt alle Dienste selbst mit und bricht ab, wenn er Konflikte findet. Im Zweifel den vServer neu mit einem Minimal-Image aufsetzen.
  2. Betriebssystem: eine aktuelle Ubuntu-LTS (z. B. 24.04 „Noble“) oder Debian (11/12/13). 64-bit (amd64 oder arm64).
  3. RAM: mindestens 2 GB, empfohlen ab 4 GB – mit Mailserver und mehreren PHP-Versionen ist 2 GB die untere Grenze.
  4. Root-Zugang per SSH.
  5. Eine Domain mit DNS-Zugriff. Du brauchst einen Hostnamen für das Panel selbst, z. B. server.deine-domain.de, dessen A-Record (und idealerweise AAAA für IPv6) auf die Server-IP zeigt. Das ist Voraussetzung dafür, dass Let's Encrypt später ein gültiges Zertifikat für die Panel-Oberfläche ausstellen kann.

Schritt 1: Server vorbereiten

Melde dich als root per SSH an und bringe das System auf den aktuellen Stand. Setze anschließend den Hostnamen auf den FQDN, den du fürs Panel vorgesehen hast, und installiere zwei kleine Pakete, die einen häufigen Installer-Fehler verhindern:

apt update && apt upgrade -y

# Hostname auf den Panel-FQDN setzen (muss im DNS auf diesen Server zeigen)
hostnamectl set-hostname server.deine-domain.de

# Verhindert den "certificate is not trusted"-Fehler beim Installer
apt install -y wget ca-certificates

Lege parallel im DNS deiner Domain die passenden Records an: einen A-Record für server.deine-domain.de auf die IPv4-Adresse des Servers (und AAAA auf die IPv6-Adresse, falls vorhanden). Die DNS-Änderung braucht je nach Anbieter ein paar Minuten bis Stunden, bis sie überall greift – am besten direkt zu Beginn erledigen.

Schritt 2: KeyHelp installieren

Die eigentliche Installation ist ein Einzeiler. Lade das offizielle Installationsskript herunter und führe es aus:

wget https://install.keyhelp.de/install_keyhelp.sh -O install_keyhelp.sh
bash install_keyhelp.sh

Der Installer ist interaktiv und führt dich durch wenige Abfragen: zuerst die Sprache, dann grundlegende Einstellungen wie den Hostnamen. Bestätige die Werte und starte die Installation. KeyHelp installiert nun den kompletten Stack (Webserver, PHP, IonCube, Datenbank, Mail, DNS, Let's Encrypt) und konfiguriert ihn – das dauert je nach Server einige Minuten. Zum Abschluss startet das System neu.

Falls trotz ca-certificates der Fehler „The certificate of 'install.keyhelp.de' is not trusted“ erscheint, hänge beim wget-Aufruf den Parameter --no-check-certificate an. Das ist nur ein Workaround für das Herunterladen des Skripts; die spätere Panel-Verschlüsselung ist davon nicht betroffen.

Nach dem Reboot meldest du dich erneut per SSH an und liest die automatisch erzeugten Zugangsdaten für den Administrator und den Datenbank-Account aus:

cat /root/keyhelp_login_data_*

Notiere dir Benutzername und Passwort – und lösche oder sichere die Datei anschließend an einem geschützten Ort, da sie das Klartext-Passwort enthält.

Schritt 3: Erster Login und Grundeinstellungen

Rufe das Panel im Browser über deinen Hostnamen auf: https://server.deine-domain.de. Melde dich mit den Zugangsdaten aus der Login-Datei an. Direkt nach dem ersten Login solltest du drei Dinge erledigen:

  1. Admin-Passwort ändern und ein langes, zufälliges Passwort setzen (idealerweise aus dem Passwortmanager).
  2. Zwei-Faktor-Authentifizierung aktivieren. KeyHelp unterstützt WebAuthn/Passkeys und TOTP – damit ist der Admin-Zugang auch bei geleaktem Passwort geschützt.
  3. Let's Encrypt für die Panel-Oberfläche aktivieren, damit die Verbindung zum Panel über ein gültiges Zertifikat läuft (in den Einstellungen unter dem System-Hostnamen). Voraussetzung ist der korrekt gesetzte A-Record aus Schritt 1.

Anschließend lohnt ein Blick in die Server-Einstellungen: Hier legst du Standard-PHP-Version, Mail-Defaults und – wichtig für den Produktivbetrieb – die Backup-Einstellungen fest. KeyHelp bringt seit Version 26 differenzierte Rotationsstrategien mit (tägliche, wöchentliche, monatliche und jährliche Snapshots getrennt steuerbar).

Schritt 4: Ersten Webspace und die erste Domain anlegen

KeyHelp trennt sauber zwischen Benutzern (ein Hosting-Account mit Ressourcen-Limits) und deren Domains. Für die erste Webseite gehst du so vor:

  1. Im Admin-Bereich unter Benutzer einen neuen Hosting-Benutzer anlegen (oder den Standard-Account nutzen). Optional ein Hosting-Paket mit Speicher-, Domain- und Datenbank-Limits zuweisen – praktisch, wenn du später Kunden trennst.
  2. Als dieser Benutzer (oder direkt im Admin) unter Domains die gewünschte Domain hinzufügen, z. B. example.de. KeyHelp legt automatisch den vHost und den Dokumenten-Stamm an.
  3. Im DNS der Domain einen A-Record für example.de (und www.example.de) auf die Server-IP setzen.
  4. Unter SSL für die Domain Let's Encrypt aktivieren. KeyHelp stellt das Zertifikat aus und erneuert es automatisch – kein manuelles certbot nötig.

Ein kurzer Aufruf von https://example.de sollte jetzt die KeyHelp-Platzhalterseite mit gültigem Zertifikat zeigen. Damit steht die Grundlage für jede Webanwendung.

Schritt 5: WordPress installieren und absichern

Für deine WordPress-Seiten gibt es zwei Wege. Mit KeyHelp Pro erledigt der integrierte Ein-Klick-Installer das Aufsetzen von WordPress, Shops und weiteren CMS automatisch. In der kostenlosen Version installierst du WordPress manuell – das ist in wenigen Minuten erledigt und zeigt zugleich, wie die Bausteine zusammenspielen.

1. Datenbank anlegen. In KeyHelp unter Datenbanken eine neue MySQL-Datenbank samt Benutzer erstellen. Notiere Datenbankname, Benutzer und Passwort.

2. WordPress in den Dokumenten-Stamm laden. Verbinde dich per SSH oder SFTP mit den FTP-Zugangsdaten, die KeyHelp für die Domain anzeigt, und wechsle in den Dokumenten-Stamm der Domain (KeyHelp zeigt den genauen Pfad unter Domains an, z. B. .../www/example.de/). Lade dort die aktuelle deutsche WordPress-Version und entpacke sie direkt in das Verzeichnis:

wget https://de.wordpress.org/latest-de_DE.tar.gz
tar xzf latest-de_DE.tar.gz --strip-components=1
rm latest-de_DE.tar.gz

3. Setup im Browser abschließen. Rufe https://example.de auf und durchlaufe den WordPress-Installationsassistenten. Trage dort Datenbankname, -benutzer und -passwort aus Schritt 1 ein; als Datenbank-Host genügt in der Regel localhost. Vergib ein starkes Admin-Passwort.

Direkt nach der Installation drei Härtungs-Handgriffe, die jede WordPress-Seite betreffen: automatische Updates für Minor-Releases aktiviert lassen, ein Admin-Konto mit nicht „admin“ als Benutzernamen verwenden und nicht genutzte Themes/Plugins löschen. Da die Seite bereits über das in Schritt 4 ausgestellte Let's-Encrypt-Zertifikat läuft, ist HTTPS von Anfang an aktiv – stelle in den WordPress-Einstellungen sicher, dass die Site-URL auf https:// steht.

Schritt 6: Server absichern (Härtung)

Ein Hosting-Panel macht die Verwaltung bequem, ersetzt aber keine Server-Härtung – im Gegenteil: Ein Panel mit Web-Login, Mailserver und mehreren offenen Diensten vergrößert die Angriffsfläche. Diese Maßnahmen gehören vor dem Produktivbetrieb dazu:

  1. SSH absichern: Login per SSH-Key statt Passwort, Passwort-Login deaktivieren, root-Login einschränken. Ein gehärteter SSH-Zugang ist die wichtigste Einzelmaßnahme.
  2. Firewall: Nur die wirklich benötigten Ports öffnen (SSH, HTTP/HTTPS, Mail-Ports, DNS) und den Rest mit einer Firewall wie UFW per default deny blockieren. Brute-Force-Versuche zusätzlich mit Fail2ban abfangen.
  3. Updates: KeyHelp selbst aktualisiert sich und die verwalteten Dienste regelmäßig – aktiviere zusätzlich automatische Sicherheitsupdates des Betriebssystems (unattended-upgrades), damit der Kernel und systemnahe Pakete gepatcht bleiben.
  4. Panel-Zugang schützen: Zwei-Faktor-Authentifizierung für alle Admin- und Reseller-Konten erzwingen, starke Passwörter, und das Panel nur über HTTPS erreichbar halten.
  5. Backups testen: Die in Schritt 3 eingerichteten KeyHelp-Backups regelmäßig auf einen externen Speicher auslagern und – wichtiger noch – einen Restore testen. Ein ungetestetes Backup ist kein Backup.

Wenn der Server auch Mails versendet, kommen E-Mail-spezifische Punkte hinzu: ein korrekter PTR-Record (Reverse DNS) sowie SPF-, DKIM- und DMARC-Einträge, damit deine Mails nicht im Spam landen.

Troubleshooting: häufige Stolpersteine

SymptomUrsache & Lösung
Installer bricht mit Zertifikatsfehler abapt install -y ca-certificates oder --no-check-certificate beim wget ergänzen.
Installer meldet „kein sauberes System“Es ist bereits ein Webserver/PHP/MySQL installiert. Mit einem Minimal-Image neu aufsetzen – KeyHelp bietet keinen Deinstaller.
Panel im Browser nicht erreichbarDNS-A-Record auf die Server-IP prüfen; Firewall-Ports 80/443 freigeben; nach dem Reboot kurz warten.
Let's Encrypt schlägt fehlDomain muss per DNS auf den Server zeigen und Port 80 erreichbar sein (HTTP-01-Challenge). DNS-Propagation abwarten.
Wenig RAM, Dienste instabil2 GB sind das Minimum. Bei Mailserver + mehreren Seiten auf 4 GB aufrüsten.

Fazit

KeyHelp bringt dir auf einem eigenen Ubuntu- oder Debian-Server in unter einer Stunde ein vollwertiges, kostenloses Hosting-Panel – inklusive Webserver, PHP, Datenbank, Mail, DNS und automatischem Let's Encrypt. Damit verwaltest du beliebig viele Domains und WordPress-Seiten bequem über den Browser, ohne Lizenzkosten und ohne jede Konfiguration von Hand zu schreiben. Entscheidend für den Produktivbetrieb ist, das Panel nicht mit Sicherheit zu verwechseln: SSH-Härtung, Firewall, Updates und getestete Backups bleiben deine Aufgabe.

Sinnvolle nächste Schritte: den Server grundlegend härten (UFW, SSH-Keys, Fail2ban), die SSH-Key-Authentifizierung einrichten und nach der WordPress-Installation echte Cronjobs für WP-Cron konfigurieren, damit geplante Aufgaben zuverlässig laufen.

Verwandt

Weiter lesen

Alle Artikel →
Serverraum mit Rack und holografischem Netzwerkdiagramm
04.06.2026 ·10 min

Linux-Fileserver im Active Directory: Samba als Domain Member mit NTFS-ähnlichen ACLs

Wie du einen Linux-Server als Samba Domain Member in eine bestehende Windows-AD-Domäne einbindest, Winbind mit idmap-Backend konfigurierst und Shares mit NTFS-ähnlichen ACLs bereitstellst – ohne Windows-Server-Lizenz für den Fileserver.
Server-Rack mit ZFS-Pool-Replikation und Datenstrom zwischen zwei Hosts im Rechenzentrum
04.06.2026 ·10 min

ZFS in der Praxis: Snapshots, Scrub, Replikation und Pool-Tuning richtig nutzen

ZFS-Snapshots sind kein Backup – erst die Replikation auf einen physisch getrennten Host schützt vor Datenverlust. Diese Anleitung zeigt, wie du Snapshots, automatisierte Retention mit sanoid/syncoid, regelmäßige Scrubs und gezieltes Pool-Tuning (ashift, recordsize, LZ4, ARC) gemeinsam einsetzt.
Serverraum mit leuchtenden Rack-Servern und Terminal-Monitoring-Bildschirmen
04.06.2026 ·11 min

Linux-Performance-Troubleshooting: Hohe Last und langsame Server systematisch diagnostizieren

Mit der USE-Methode und einem klaren Diagnose-Ablauf findest du in Minuten heraus, ob dein Linux-Server an CPU, Disk-I/O, RAM oder Netzwerk hängt – mit top, vmstat, iostat, iotop und ss.