Let’s Encrypt

  • Vielleicht prüft die CA die Hauptdomain vom PTR-Record bei der Antragsstellung und hat dafür eine Art Rate Limit?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)


  • # Was ist mit Subdomains ?


    Manuell sollte das auf jeden Fall auch gehen. Eventuell automatisieren wir das auch.


    so'ne Art "subdomain-wildcard" gibt's ja bei denen nicht oder ?
    d.h. man müsste ggf. 2 Zertifikate für https://www.meineDomain.de und https://meineDomain.de ausstellen ?
    wenn man nicht ohnehin ganz auf www verzichtet...


    Das Beispiel von netcup funktioniert auch nur mit https://www.letsencrypt.pro und nicht mit https://letsencrypt.pro
    der SSL-Test auf https://www.ssllabs.com bezeichnet das dann unter dem Punkt "Prefix handling" als "CONFUSING",
    was aber sicher zu verschmerzen ist und der Funktionalität keinen Abbruch tut...

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Was hälst Du von einer Umleitung von http://www.domain.tld auf domain.tld bzw. umgekehrt via htaccess?
    Dann brauchst Du nur ein Zertifikat und gut ist. :?:


    Ja... weiß ich doch... ;) kann man ja sogar im Webhosting (expert) schon so einstellen (ganz ohne .htaccess)
    Die obige Frage ist auch mehr prinzipieller Natur bzgl. subdomain-wildcard-zertifikate (weil ich solche bisher im Einsatz hatte)

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Du kannst ein Zertifikat auch für mehrere Domains ausstellen, dafür einfach mehrfach die Option -d nutzen ;)


    Das geht bei LE? Das wäre ein echter Mehrwert, auch ganz ohne Wildcard-Certs! :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)


  • Das geht bei LE? Das wäre ein echter Mehrwert, auch ganz ohne Wildcard-Certs! :)


    Ja, bis zu 100 Domains dürfen für das SAN Feld angegeben werden (Link).


    Ich habe für meine Subdomains einzelne Zertifikate erstellt und schnell das Per-Domain-Limit erreicht. :whistling:
    Sobald's wieder geht, werde ich die zusammenfassen.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Let's Encrypt ist ein interessantes Projekt, welches wir auch zu Unterstützen versuchen.
    Momentan gibt es, wie bei heise auch nachzulesen, bei dem Projekt noch einige Startschwierigkeiten, allerdings werden diese wohl zu meistern sein.


    Für das Internet, bzw. dessen Sicherheit, wäre das Verschwinden dieser einfachen und kostenfreien Zertifizierungslösung ein herber Rückschlag.


    Allerdings sind direkt in der Produktführung auch Branchenriesen wie die Mozilla Foundation vertreten.
    Die entsprechende Unterstützung für das Projekt sollte hierdurch definitiv gegeben sein.

  • Ja, das habe ich auch gelesen,
    das wäre sehr schade.


    Sicher schießen im Hintergrund viele etablierte Cert Anbieter,
    da es die ganz Branche "umkrempeln" wird (das ist noch vorsichtig ausgedrückt...).


    Netcup ist hier vorbildlich.

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Wird es demnächst auch eine vereinfachte Installation für vServer geben? Wenn ich ein Image mit OwnCloud aufspiele, wäre es durchaus sinnvoll, ein solches Zertifikat zu nutzen :)

  • Guten Tag,



    ja, es ist davon auszugehen dass Let's Encrypt funktioniert. Firmen die mit DV-Zertifikaten viel Geld verdient haben, wehren sich verständlicher Weise mit allen möglichen Mitteln gegen Let's Encrypt. Ich denke nicht das das Erfolg haben wird.


    Wir haben auch mit DV-Zertifikaten Geld verdient. Sehen Let's Encrypt jedoch als Chance und sind dabei eine vollständige Automatisierung dafür zu entwickeln.



    Mit freundlichen Grüßen


    Felix Preuß

  • [...]
    Wir haben auch mit DV-Zertifikaten Geld verdient. Sehen Let's Encrypt jedoch als Chance und sind dabei eine vollständige Automatisierung dafür zu entwickeln.
    [...]

    Dafür ein großes Dankeschön und Respekt! Absolut toll, dass ihr nicht nur nach Profit geht, sondern danach, was Sinn macht und dem Kunden was bringt!