SSL Zertifikat für Standarddomain möglich?

  • Hallo liebe Leute,


    wir nutzen für unseren Shop (nur für Interne Leute im Unternehmen) die Standarddomain die wir bei unserem Hosting Paket erhalten haben.

    Eigentlich sind 3 Domains inklusive aber die haben wir noch nicht angemeldet weil wir diese nicht benötigen.


    Meine Frage ist nun ob es möglich ist für die Standarddomain ein SSL Zertifikat zu hinterlegen.


    Hat jemand Erfahrungen damit?




    Viele Grüße

  • Ja du kannst ein Lets-Encrypt Zertifikat über das WCP erstellen

    Achrung es gibt Limits bei Let's Encrypt bezüglich Zertifikat pro Domain pro Zeiteinheit, von daher ist es nicht 100% sicher ob ihr eines bekommt.


    Was spricht dagegen einfach irgendeine .de Domain zu registrieren? Die Kosten sind ja nicht sonderlich hoch, wenn netcup eine Aktion hat gibt es die meist für deutlich unter 2€ pro Jahr, da lohnt der Aufwand nicht.


    Vor allem kann die generische netcup.net Domain Probleme machen wie man aktuell wieder sieht, einer macht Blödsinn und alle sind betroffen indem Chrome (und co) einen fetten roten Warnhinweis für alle anzeigen.

  • also laut dem netcup support würde das nicht funktionieren, obwohl man es einrichten kann (siehe Bild von Fox1401)


    ich habe es noch nicht probiert aus sorge es geht dann irgendwas nicht mehr.

    Es hat also noch keiner so richtig probiert oder?

  • also laut dem netcup supoport würde das nicht funktionieren, obwohl man es einrichten kann (siehe Bild von Fox1401)


    ich habe es noch nicht probiert aus sorge es geht dann irgendwas nicht mehr.

    Es hat also noch keiner so richtig probiert oder?

    Es funktioniert nicht bzw. sehr unzuverlässig, weil Let's Encrypt ein Rate Limit hat das für alle unter *.netcup.net gilt. Dadurch kann es zu Problemen kommen da aufgrund des Limits keine neuen Zertifikate ausgestellt werden.


    Genutzt wird es wohl von einigen Kunden, was ein kurzer Blick in die CT verrät:

    pasted-from-clipboard.png


    Dazu kommt dann das Rate Limit:


    The main limit is Certificates per Registered Domain, (50 per week).

    Und schon gibt es Probleme da Let's Encrypt für alle Domains unter *.netcup.net maximal 50 Certs pro Woche ausstellt. Sieht dir die CT an, die netcup.net Domain ist quasi permanent im Limit.


    Kann klappen, muss aber nicht. Am besten einfach eine .de-Domain holen und gut ist ;)

  • Macht m.E. einfach keinen Sinn. Oder wäre das aus irgendeinem Grund ein Riesenaufwand für euch, wenn ihr das durch eine eigene Domain ersetzt? Die ja zudem auch gar nichts kostet ... Die Domain zu registrieren und mit Let's Encrypt Zertifikat zu versehen ist ja kein großer Aufwand.

  • Und schon gibt es Probleme da Let's Encrypt für alle Domains unter *.netcup.net maximal 50 Certs pro Woche ausstellt.

    Das gilt aber nicht für Verlängerungen:

    Zitat

    We’ve also designed them so renewing a certificate almost never hits a rate limit, and so that large organizations can gradually increase the number of certificates they can issue without requiring intervention from Let’s Encrypt.

    Wenn es erstmalig geklappt hat, sollte es später mit exakt diesem Hostnamen keine Probleme mehr geben. Vorausgesetzt, es wird der selbe Account-Key von LE zur Verlängerung genutzt. Davon kann man bei jeder halbwegs richtigen Implementierung aber ausgehen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)