Warum willst du ein Zertifikat für yourvserver.net? Ich benutze diese Domain gar nicht, sondern nur meine eigenen Domains.
Let’s Encrypt
- fisi
- Erledigt
-
-
Vielleicht prüft die CA die Hauptdomain vom PTR-Record bei der Antragsstellung und hat dafür eine Art Rate Limit?
MfG Christian
-
Ist jetzt auch egal, hab einfach den Hostname geändert.
-
# Was ist mit Subdomains ?Manuell sollte das auf jeden Fall auch gehen. Eventuell automatisieren wir das auch.
so'ne Art "subdomain-wildcard" gibt's ja bei denen nicht oder ?
d.h. man müsste ggf. 2 Zertifikate für https://www.meineDomain.de und https://meineDomain.de ausstellen ?
wenn man nicht ohnehin ganz auf www verzichtet...Das Beispiel von netcup funktioniert auch nur mit https://www.letsencrypt.pro und nicht mit https://letsencrypt.pro
der SSL-Test auf https://www.ssllabs.com bezeichnet das dann unter dem Punkt "Prefix handling" als "CONFUSING",
was aber sicher zu verschmerzen ist und der Funktionalität keinen Abbruch tut... -
Was hälst Du von einer Umleitung von http://www.domain.tld auf domain.tld bzw. umgekehrt via htaccess?
Dann brauchst Du nur ein Zertifikat und gut ist.
-
Was hälst Du von einer Umleitung von http://www.domain.tld auf domain.tld bzw. umgekehrt via htaccess?
Dann brauchst Du nur ein Zertifikat und gut ist.
Ja... weiß ich doch... kann man ja sogar im Webhosting (expert) schon so einstellen (ganz ohne .htaccess)
Die obige Frage ist auch mehr prinzipieller Natur bzgl. subdomain-wildcard-zertifikate (weil ich solche bisher im Einsatz hatte) -
Bei Let's Encrypt gibt es keine Wildcard-Zertifikate.
-
d.h. man müsste ggf. 2 Zertifikate für https://www.meineDomain.de und https://meineDomain.de ausstellen ?
Du kannst ein Zertifikat auch für mehrere Domains ausstellen, dafür einfach mehrfach die Option -d nutzen
-
Du kannst ein Zertifikat auch für mehrere Domains ausstellen, dafür einfach mehrfach die Option -d nutzen
Das geht bei LE? Das wäre ein echter Mehrwert, auch ganz ohne Wildcard-Certs!MfG Christian
-
Das geht bei LE? Das wäre ein echter Mehrwert, auch ganz ohne Wildcard-Certs!Ja, bis zu 100 Domains dürfen für das SAN Feld angegeben werden (Link).
Ich habe für meine Subdomains einzelne Zertifikate erstellt und schnell das Per-Domain-Limit erreicht.
Sobald's wieder geht, werde ich die zusammenfassen. -
Ich finde das Projekt auch sehr spannend. Was mir persönlich aber noch fehlt, ist die Integration in Froxlor, sodass man das auch ganz einfach und unkompliziert für Kunden anbieten kann.
-
Was mir persönlich aber noch fehlt, ist die Integration in Froxlor, sodass man das auch ganz einfach und unkompliziert für Kunden anbieten kann.
LiveConfig kann das sehr komfortabel ab der Standard-Lizenz ... allerdings dann nicht kostenlos
-
Danke für den Tipp! Der Preis ist nicht das Hindernis, sondern einfach, dass ich liebe Froxlor setze. Dieser Vorteil ist es mir nicht wert, dass ich auf LiveConfig umsteige.
-
Let's Encrypt ist ein interessantes Projekt, welches wir auch zu Unterstützen versuchen.
Momentan gibt es, wie bei heise auch nachzulesen, bei dem Projekt noch einige Startschwierigkeiten, allerdings werden diese wohl zu meistern sein.Für das Internet, bzw. dessen Sicherheit, wäre das Verschwinden dieser einfachen und kostenfreien Zertifizierungslösung ein herber Rückschlag.
Allerdings sind direkt in der Produktführung auch Branchenriesen wie die Mozilla Foundation vertreten.
Die entsprechende Unterstützung für das Projekt sollte hierdurch definitiv gegeben sein. -
Ja, das habe ich auch gelesen,
das wäre sehr schade.Sicher schießen im Hintergrund viele etablierte Cert Anbieter,
da es die ganz Branche "umkrempeln" wird (das ist noch vorsichtig ausgedrückt...).Netcup ist hier vorbildlich.
-
Nun zur Beantwortung der Fragen:
# funktioniert das dann auch mit mehreren Domains innerhalb eines "Web Expert" -Hosting-Paketes ?
Ja
# Was ist mit Subdomains ?
Manuell sollte das auf jeden Fall auch gehen. Eventuell automatisieren wir das auch.
# wie ist das dann mit dieser begrenzten Lebensdauer (siehe Beitrag
oben), werden die dann immer wieder alle paar Monate automatisch
erneuert ?Ja
Wie es aussieht ja.
Mit freundlichen Grüßen
Felix Preuß
Wird es demnächst auch eine vereinfachte Installation für vServer geben? Wenn ich ein Image mit OwnCloud aufspiele, wäre es durchaus sinnvoll, ein solches Zertifikat zu nutzen
-
Guten Tag,
technisch wäre dieses sehr einfach umgesetzt. Wenn dann scheitert das an rechtlichen Hürden. Das prüfen wir aktuell.
Mit freundlichen Grüßen
Felix Preuß
-
--> Audit von Let's Encrypt aufgetaucht | heise online
--> https://community.letsencrypt.…ets-encrypt-finished/6518was heißt das jetzt ? alles gut ?
-
Guten Tag,
ja, es ist davon auszugehen dass Let's Encrypt funktioniert. Firmen die mit DV-Zertifikaten viel Geld verdient haben, wehren sich verständlicher Weise mit allen möglichen Mitteln gegen Let's Encrypt. Ich denke nicht das das Erfolg haben wird.
Wir haben auch mit DV-Zertifikaten Geld verdient. Sehen Let's Encrypt jedoch als Chance und sind dabei eine vollständige Automatisierung dafür zu entwickeln.
Mit freundlichen Grüßen
Felix Preuß
-
[...]
Wir haben auch mit DV-Zertifikaten Geld verdient. Sehen Let's Encrypt jedoch als Chance und sind dabei eine vollständige Automatisierung dafür zu entwickeln.
[...]Dafür ein großes Dankeschön und Respekt! Absolut toll, dass ihr nicht nur nach Profit geht, sondern danach, was Sinn macht und dem Kunden was bringt!