Schützen der Wildcard-Domains innerhalb eines Wordpress-Multisite Networks

  • Den Rest der Domainverwaltung kann ich dann aber immer noch im plesk machen oder ?

    Ich bin mir nicht sicher was Du genau damit meinst.


    dann bekomme ich bei den mx records eine warnung (exposing origins ip address)

    Das ist nicht schlimm und kann ignoriert werden.



    bei welchen der 5 (cname hat ja auch noch ne wolke) sollen nun die wolken aktiviert sein?

    Bei example.com, http://www.example.com und *.example.com

    Ich wundere mich nur, warum das bei * nicht geht. Was sagt denn da das "i"?


    Wenn das bei * nicht funktioniert, musst Du leider für jede Subdomain ein A Record anlegen. Das habe ich so nicht vorhergesehen.

  • Eine Idee wäre natürlich noch, mit Diensten wie sslforfree oder zerossl ein Wildcard SSL Zertifikat als Datei zu erzeugen und dieses dann im Plesk hochzuladen - das würde ja auch gehen oder?


    Hat jemand Erfahrungen mit deren Zertifikate gemacht?

  • Eine Idee wäre natürlich noch, mit Diensten wie sslforfree oder zerossl ein Wildcard SSL Zertifikat als Datei zu erzeugen [..]

    Diese Dienste erstellen einfach nur ein Lets Encrypt Zertifikat im Browser. Kann alles was du brauchst, ist allerdings nur drei Monate gültig. Hast du Lust, alle drei (besser alle zwei) Monate diesen manuellen Aufwand auf dich zu nehmen? Glaube mir, der einzige komfortable Weg ist über Cloudflare, daher haben wir (oder zumindest ich) dir diesen empfohlen.. ;)

  • Mein Problem ist halt, dass ich auf dieser Domain sowohl ein multisite-WordPress habe, für das die wildcard benötigt wird, als auch ein zwei subdomains mit eigener WordPress Instanz (kein multisite). Würde ich, nach meinem Verständnis, jetzt die DNS umleiten, so hätte ich nicht mehr die Möglichkeit, diese einzelnen unabhängigen Subdomains vom Plesk aus inkl. deren ssl-Zertifikate zu verwalten. Dadurch entsteht ja auch ein Aufwand oder? ?


    Habe in dem Bereich halt kaum Erfahrung - aber dachte bis grade, dass ich da im Browser nur die paar Felder ausfüllen muss und dann ist gut... ein durchaus machbarer Aufwand alle 2 Monate wenn dadurch der ‘Rest’ beim alten bleibt und man nicht hunderte € für ein Wildcard SSL Zertifikat bezahlen möchte. Oder wo liege ich da jetzt falsch ?☹️

  • Das Umziehen deiner DNS-Einstellungen zu Cloudflare sollte ein Ding von ca 30 Minuten Arbeit plus einiger Tage Monitoring sein. Zusätzlich zum besseren SSL-Support gewinnst du noch weitere Vorteile wie (meiner Meinung nach) einfachere DNS-Verwaltung und ein automatisches CDN. Cloudflare kann dir natürlich auch für die von dir erwähnten Subdomains separate Zertifikate ausstellen, bzw. macht das automatisch im Hintergrund. In Plesk musst du für keine Subdomain mehr eigene Zertifikate verwalten.


    Wie ist denn der aktuelle Stand, bzw. woran hapert es im Moment?

  • Wie oft ändern sich denn überhaupt deine Multisite-Wordpress Instanzen? Wenn die Subdomains "eher statisch" sind und sich nicht so oft ändern könnte man ja händisch im WCP die Subdomains eintragen. Wenn natürlich jede Woche ein neuer Blog kommt, ein alter geht oder sonst wie viel Änderung vorhanden ist, ist dies natürlich nicht praktikabel.


    Habe in dem Bereich halt kaum Erfahrung - aber dachte bis grade, dass ich da im Browser nur die paar Felder ausfüllen muss und dann ist gut... ein durchaus machbarer Aufwand alle 2 Monate

    So ist es, in der Regel ist es eine Schritt für Schritt Anleitung, die DNS-Einstellungen nimmst du im CCP vor, das Zertifikat hinterlegst du im WCP. Du musst nur daran denken das die Änderungen im DNS nicht in Echtzeit geschehen bei netcup und es meist 5-10min dauert bis netcup die Änderungen in seine DNS-Server übernimmt.


    Edit:


    Quote from janxb
    Wie ist denn der aktuelle Stand, bzw. woran hapert es im Moment?

    Cloudflare verlangt für Wildcard Geld daher ist das hier nicht praktikabel;)

  • Cloudflare verlangt für Wildcard Geld daher ist das hier nicht praktikabel

    Das hatte ich oben überlesen, bzw. nicht richtig verstanden. Das bedeutet also, man muss in Cloudflare für jede Subdomain einen CNAME-Record anlegen. Das ist ärgerlich, sollte allerdings in wenigen Minuten erledigt sein. Nach dem Anlegen kümmert Cloudflare sich ja dann um die Zertifikate und das Proxying zu netcup. Scheint mir immer noch einfacher zu sein als für jede Subdomain einen neuen Eintrag im WCP zu erstellen.

  • Ich verstehe auch nicht ganz was er mit den Wildcards so will... scheinbar werden die genutzten Subdomains "spontan" von irgendwem benutzt (verschiedene Wordpress User?) und man kann diese vorab nicht anlegen, sonst würde das ganze ja auch nur mit dem WCP gehen.


    Es gibt im Grunde nur folgende Möglichkeiten die mir bekannt sind:

    1. Leg alle Subdomains im WCP an und schütze jede einzeln über Let's Encrypt. Je nach Menge kann es nur sein das du die Zertifikate "nach und nach" erstellen musst (wegen Limit pro Domain). Aber normal hat man ja nicht 100 Sub-Domains, oder?
    2. Lass Cloudflare die Wildcard für dich Verwalten und buche einen Tarif bei Cloudflare der dies zulässt, verursacht halt zusätzliche kosten ist aber wohl die "sauberste" Lösung
    3. Nutze das WCP aber erstelle das Let's Encrypt Zertifikat händisch über einen externen Dienst und importiere dies ins WCP. Muss alle 2-3 Monate aktualisiert werden (je nachdem wie "eng" man das Zertifikat nutzt). Keine zusätzliche Kosten, aber händische Arbeit
    4. Lass Cloudflare das Zertifikat für dich Verwalten und leg die Subdomains händisch an, wobei ich nicht weiß wie das mit Let's Encrypt dann läuft wenn du öfters bei Cloudflare neue Subdomains anlegst.
  • Cloudflare nutzt vom Comodo Multi Wildcard Zertifikate

    Gibt es die auch in der gratis Version, weil Wildcard DNS-Einträge ja scheinbar nicht funktionieren :/ Ich selbst nutze kein Cloudflare. finde es etwas seltsam wenn man Ende-zu-Ende-Verschlüsselung haben will und dann den kompletten Content bei einer Dritten Partei unverschlüsselt durchleitet, das Konzept der De-Mail soll kein Vorbild sein ^^


    Falls in der gratis Version nur die Wildcard-Einträge im DNS nicht gehen würde das SSL-Cert tatsächlich keine Probleme machen. Nur man müsste jede Subdomain händisch eintragen.

  • finde es etwas seltsam wenn man Ende-zu-Ende-Verschlüsselung haben will und dann den kompletten Content bei einer Dritten Partei unverschlüsselt durchleitet

    Netcup könnte theoretisch in einem Webhosting auch mitlesen, außerdem geht es bei den Wordpress Inhalten wohl um die Darstellung von Informationen und eben nicht um Onlinebanking oder Datenverarbeitung höchst sensibler Daten.

  • Netcup könnte theoretisch in einem Webhosting auch mitlesen, außerdem geht es bei den Wordpress Inhalten wohl um die Darstellung von Informationen und eben nicht um Onlinebanking oder Datenverarbeitung höchst sensibler Daten.

    Bezog sich jetzt nicht unbedingt auf den konkreten Fall hier (wobei keiner von uns weiß was im Wordpress ist, vielleicht sind es ja geheime Daten wer weiß wer weiß ^^) sondern allgemein, gibt ja unzählige Nutzer von Cloudflare wo sicherlich einiges Interessantes anfällt an Daten (Uber, Fitbit, MyAffiliates, LogMeIn, Discord, orderbird, ... dazu kommt noch der DoH Service von Cloudflare der aggressiv beworben wird) ;)


    Davon ab ist netcup ein deutsches Unternehmen und Cloudflare ein amerikanisches. Wem man im Zweifel mehr traut ist jedem selbst überlassen, aber das wird hier langsam zu Off-Topic ^^

  • H6G  janxb ich habe probleme mit dem Umzug nach cloudflare. Ich finde nur eine Möglichkeit, die zwei Nameserver von cloudflare einzutragen. Aber welche werte ich bei A Recors, CNAME etc. ändern muss..keine Ahnung. Finde auf jeden Fall bei Cloudflare keine Werte die ich dann eintragen muss?

  • ich habe probleme mit dem Umzug nach cloudflare. Ich finde nur eine Möglichkeit, die zwei Nameserver von cloudflare einzutragen. Aber welche werte ich bei A Recors, CNAME etc. ändern muss..keine Ahnung. Finde auf jeden Fall bei Cloudflare keine Werte die ich dann eintragen muss?

    Du überträgst die Werte, die bei Netcup eingetragen waren in das Cloudflare Interface.