Domain bei netcup mit SSL mit Benutzerdefinierten DNS

  • Hallo zusammen,


    wir benötigen eine Domain mit einer tld welche bei unserm aktuellen Hostingpartner nicht registrierbar ist. Daher hier die Frage ob folgendes Setup bei netcup möglich ist und wenn ja, mit welchem Produkt.


    Anforderung

    • domain mit .shop tld (domain.shop)
    • SSL Zertifikat (lets Encrypte)
    • DNS A Record auf externe IP
    • MX verbleibt bei netcup


    Vielen Dank schon mal für Euer Feedback.

  • Alles ja, bis auf TLS / SSL.


    Wenn du bei deinem jetzigen Provider TLS Zertifikate hinterlegen kannst, kannst du Let's Encrypt (LE) über die DNS Verifikation nutzen.

    Allerdings musst du den ganzen Prozess alle drei Monate manuell erledigen, sofern dein jetziger Provider über keine LE Integration verfügt.


    ====

    oder:

    Im Netcup Webhosting ist ein Nginx Proxy erhalten - ich weiß nicht, ob du damit auf eine andere Website (z.B. extshop.domain.shop) einen Proxy schalten kannst. Wenn doch hast du TLS, aber nur die Mogelpackung (von Netcup zu deinem Hoster geht es dann nämlich unverschlüsselt weiter - und das ist nicht Sinn und Zweck der Sache)

  • Hallo H6G,


    vielen Dank für Dein fixes Feedback. Wenn ich das richtig verstehe, dann kann man in meiner Anforderung den Hoster netcup mit jedem belieigen anderen Hoster austauschen und das Problem mit SSL / TLS wäre dort das gleiche? Weil das Zertifikat physisch auf der Kiste liegen muss, auf die das Zertifikat zeigt?

  • Weil das Zertifikat physisch auf der Kiste liegen muss, auf die das Zertifikat zeigt?

    Ja, das Zertifikat sollte auf der Kiste liegen, die den Shop ausliefert. Zusätzlich muss der Webserver, der den Shop ausliefert, das Zertifikat einbinden.

    Aus Sicherheitsgründen verwaltet immer der Hoster das Zertifikat (der private Schlüssel sollte also nicht frei verfügbar sein).


    Deswegen bist du darauf angewiesen, dass du bei deinem jetzigen Hoster Zertifikate einbinden kannst, oder eine LE Integration hast. Bitte überprüfe das auf deiner Verwaltungsoberfläche des Hosters.