SSL Zertifikat

  • Hallo, jetzt brauche ich mal Hilfe von euch für SSL.
    Ich plane in geraumer Zukunft mir ein SSL Zertifikat für meinen Blog zu kaufen.
    Nur komme ich hier bei netcup - SSL Zertifikate nicht klar. Ich meine damit welches ich nehmen kann? Nehme ich
    Thawte, RapidSSL usw. kann mir einer weiterhelfen?
    PS.


    Soll für 1 Domain sein. (wenn das weiterhilft)

  • Ich würde ein einfaches Domain Validated SSL-Zertifikat nehmen, da Du wahrscheinlich nichts besonderes damit vor hast. Von welchem Anbieter bleibt letztendlich Dir überlassen.


    Daher würde das hier reichen RapidSSL Alternativ geht das ganz natürlich auch mit Let's Encrypt.

  • Ist allgemein krass was zum Teil noch für simple Domain basierte Zertifikate verlangt wird... Ich zahle für nen 3 Jahre DV Zertifikat welches von Comodo ausgestellt wurde ca. 10,50€. Damit kann man leben - aber 20€ pro Jahr ist schon happig.

  • Guten Morgen,



    bei Zertifikaten geht es immer darum ob der CA vertraut wird. Comodo hatte sich in der Vergangenheit einige große Patzer erlaubt (Quelle ). Wo das hinführen kann sehen wir z.B. bei Startssl. Denen wurde das Vertrauen von einigen Browserherstellern entzogen.


    Wer mit Internetseiten Geld verdienen möchte sollte auf keinen Fall Comodo nutzen. Wir verkaufen daher z.B. gar keine Zertifikate von Comodo, obwohl uns diese sogar schon kostenlos angeboten wurden. 10,50 Euro für ein DV Zertifikat von Comodo halte ich für deutlich überteuert. Einige Mitbewerber bieten Zertifikate von Comodo kostenlos an. Hier genießt dann jedoch Let's Encrypt ein größeres Vertrauen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hier ging es ja um einen Blog. Bei einem Shop der auch einiges an Umsatz macht sollte sowieso kein DV Zertifikat herhalten.


    10,50€, sprich 3,50€ pro Jahr für ein 3 Jahre gültiges Zertifikat ist überteuert? Mir ist kein anderer Anbieter bekannt der weniger verlangt.
    Für einen Blog ist das meiner Meinung nach mehr als ausreichend.


    Let's Encrypt hat den Nachteil, dass die Zertifikate nur 3 Monate gelten. Eure Lets Encrypt Anbindung funktioniert ja leider nicht für externe Domains. Händisch alle 3 Monate das Zertifikat zu erneuern ist leider keine Alternative.


    Für eine private Seite / Blog / what ever ist das also mehr als ausreichend.

  • Also zumindest bei Ubuntu geht das mit letsencrypt so:

    Code
    1. apt-get install letsencrypt
    2. letsencrypt certonly --webroot -w /var/www/mydomain.de/html -d mydomain.de -d www.mydomain.de -n -m mymail@googlemail.com --agree-tos


    Und schon hat man die Zertifikate im Ordner '/etc/letsencrypt/live/mydomain.de/'.
    Diese trägt man nun in der Apache Config ein und fertig.


    Und was das renew betrifft, ein Cronjob der einmal am Tag

    Code
    1. letsencrypt renew -m mymail@googlemail.com --agree-tos


    ist alles was nötig ist. Damit werden die Zertifikate automatisch verlängert wenn sie nur noch ein Monat haben...


    Läuft bei meinen Servern problemlos, und das schon länger als 3 Monate :-)


    Thomas

  • Guten Tag,



    in Plesk kann Let's Encrypt übrigens auch via Erweiterung aktiviert und dann ganz einfach per Weboberfläche verwaltet werden.


    Quote

    10,50€, sprich 3,50€ pro Jahr für ein 3 Jahre gültiges Zertifikat ist
    überteuert? Mir ist kein anderer Anbieter bekannt der weniger verlangt.

    Für ein Zertifikat das geringere Akzeptanz hat wie Let's Encrypt ist das meiner Meinung nach zu teuer. Let's Encrypt ist kostenlos und kann sehr simpel verwaltet werden, wie ja oben bereits geschrieben wurde. Comodo können Anbieter mit einem größeren Volumen auch kostenlos erhalten und als Beigabe zum Webhosting oder ähnlichem kostenlos anbieten. Das machen auch Mitbewerber von netcup. Selbst bei anderen CAs ist das der Fall, die deutlich besser akzeptiert sind.



    Mit freundlichen Grüßen


    Felix Preuß

  • Bei den Webhosting Accounts bei euch mit externer Domain lässt sich das aber im WCP nicht aktivieren oder?
    Ich konnte dazu nichts finden.


    Wenn man dann die externen Domains bei euch aufschalten möchte und nicht alle 3 Monate neue Zertifikate einspielen will, bleiben nur noch "kostenpflichtige" Zertifikate. Und da ist Comodo meiner Meinung nach für Private Seiten etc. mehr als ausreichend. Und auch 10€ auf 3 Jahre empfinde ich als sehr fair.

  • Wir bieten bei unserem Webhosting für Inklusivdomains eine automatisierte Verwaltung für Let's Encrypt an. Bei managed Server / managed private Servern für beliebige Domains. Auf selbst administrierten Servern ist Let's Encrypt natürlich, je nach Distribution, auch kostenlos enthalten und kann automatisiert eingerichtet werden.


    Mit freundlichen Grüßen


    Felix Preuß

  • Ja, ich habe mich auf Webhosting (über WCP) mit externen Domains bezogen.
    Und da geht es halt leider nicht - aber betrifft u.a. mich ;)


    Darum bin ich mit den 3 Jahres Comodo Zertifikaten soweit zu frieden - ist für mich ein guter Kompromiss.

  • Im Zweifelsfall helfen ich (oder die anderen üblichen Verdächtigen hier im Forum) gerne weiter!


    Danke für deine Hilfe. Ich habe es installiert bekommen, läuft soweit auch ganz gut. Ich habe aber dennoch eine Frage, wie kann ich denn die User dazu zwingen https zu nutzen? Außer mit einer htaccess Datei.
    Kann man das noch in Plesk einstellen, ich habe nicht gefunden?

  • Aber in Plesk einstellen direkt geht nicht?


    Wenn htaccess dann würde ich sie so schreiben.

    Code
    1. <IfModule mod_rewrite.c>
    2. RewriteEngine on
    3. RewriteCond %{HTTPS} !=on
    4. RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]
    5. </IfModule>


    Kann man so lassen oder?