Kay nicht angemeldet: abgelaufenes Zertifikat

Die Seite bitworks hat ein abgelaufenes Zertifikat.

  1. Hello,

    Die Seite bitworks hat ein abgelaufenes Zertifikat.

    Das ist bekannt und steht auf der ToDo-Liste.
    Ich kann mich nur leider nicht entscheiden, ob es ein Kaufzertifikat oder ein kostenloses werden soll/muss.

    Liebe Grüße
    Tom S.

    --
    Die Krawatte ist das Kopftuch des Westens
    1. Hallo TS,

      Ich kann mich nur leider nicht entscheiden, ob es ein Kaufzertifikat oder ein kostenloses werden soll/muss.

      Let’s Encrypt und gut ist es. Falls du weder Extended Validation noch Wildcard-Subdomains (kannst einfach mehrere Domains in einem Zertifikat hinterlegen) benötigst, reicht LE dicke.

      Gruß
      Julius

      1. Hello Julius,

        Ich kann mich nur leider nicht entscheiden, ob es ein Kaufzertifikat oder ein kostenloses werden soll/muss.

        Let’s Encrypt und gut ist es. Falls du weder Extended Validation noch Wildcard-Subdomains (kannst einfach mehrere Domains in einem Zertifikat hinterlegen) benötigst, reicht LE dicke.

        wieviele Zertifikate kann man denn grundsätzlich für eine IP anlegen?
        Ist SNI inzwischen auf beiden Seiten (Server & Clients) genügend weit durchgedrungen?

        Unterstützt LE SNI-Zertifikate, also mehrere auf einer IP?

        Liebe Grüße
        Tom S.

        --
        Die Krawatte ist das Kopftuch des Westens
        1. Hallo TS,

          wieviele Zertifikate kann man denn grundsätzlich für eine IP anlegen?

          500 pro Account (und natürlich noch mal x Domains pro Account).

          Ist SNI inzwischen auf beiden Seiten (Server & Clients) genügend weit durchgedrungen?

          Ich würde sagen, ja:

          Unterstützt LE SNI-Zertifikate, also mehrere auf einer IP?

          Falls das überhaupt von den Zertifikaten abhängig ist, ja. Beispiel: https://wiki.scribus-user.de/

          Gruß
          Julius

          1. Hello Julius,

            wieviele Zertifikate kann man denn grundsätzlich für eine IP anlegen?

            500 pro Account (und natürlich noch mal x Domains pro Account).

            Ist SNI inzwischen auf beiden Seiten (Server & Clients) genügend weit durchgedrungen?

            Ich würde sagen, ja:

            Unterstützt LE SNI-Zertifikate, also mehrere auf einer IP?

            Falls das überhaupt von den Zertifikaten abhängig ist, ja. Beispiel: https://wiki.scribus-user.de/

            Danke für deine Unterstützung.

            Dann werde ich mich morgen nochmal (theoretisch) damit beschäftigen. Zertifikate erzeugen und einspielen kommt nicht so oft vor bei mir. Da lese ich lieber zweimal nach ;-O

            Liebe Grüße
            Tom S.

            --
            Die Krawatte ist das Kopftuch des Westens
            1. Hallo TS,

              Dann werde ich mich morgen nochmal (theoretisch) damit beschäftigen.

              Bedenke, dass es neben dem offiziellen verschiedene Clients für Let’s Encrypt gibt, von daher nicht verwirren lassen :-)

              Zertifikate erzeugen und einspielen kommt nicht so oft vor bei mir.

              Dank Automatisierung (ein einfaches Bash-Script), vermutlich nie wieder. Einige Hoster haben sogar ein paar Scripte drumherum gebaut, die alles noch mal vereinfachen.

              Gruß
              Julius

              1. Hello,

                Dank Automatisierung (ein einfaches Bash-Script), vermutlich nie wieder. Einige Hoster haben sogar ein paar Scripte drumherum gebaut, die alles noch mal vereinfachen.

                Ich frage mich, ob ich nach dieser Anleitung bedenkenlos vorgehen kann, oder ob ich mir da ggf. Müll reinhole?

                @Matthias Scharwies
                @Matthias Apsel

                Kann man den Teil mit dem Zertifikat bitte abtrennen von dem ursprünglichen?

                Liebe Grüße
                Tom S.

                --
                Die Krawatte ist das Kopftuch des Westens
                1. Hallo,

                  bin zwar nicht angesprochen, aber die certbot-Varianten finde ich zu umfangreich.

                  Ich bin Fan von getssl, weil das eine überschaubare Größe hat und nicht jede Menge libraries nach lädt. Getssl ist nur eine Bash-Datei und ich setze es erfolgreich unter Debian 7 & 8 und Ubuntu ein.

                  Grüße

                  1. Hello,

                    bin zwar nicht angesprochen, aber die certbot-Varianten finde ich zu umfangreich.

                    Hier sind immer alle angesprochen, wenn nicht anderes ausdrücklich aus dem Posting oder dem Zusammenhang hervorgeht ;-)

                    Ich bin Fan von getssl, weil das eine überschaubare Größe hat und nicht jede Menge libraries nach lädt. Getssl ist nur eine Bash-Datei und ich setze es erfolgreich unter Debian 7 & 8 und Ubuntu ein.

                    Schon mal danke für den Tipp. Ich kämpfe mich durch ...

                    Weißt Du (oder jemand anderes), in wieweit die Anzahl der Zertifikate begrenzt ist?

                    # The staging server is best for testing (hence set as default)
                    CA="https://acme-staging.api.letsencrypt.org"
                    # This server issues full certificates, however has rate limits
                    #CA="https://acme-v01.api.letsencrypt.org"
                    

                    Ich habe ca. 120 Domains in Betreuung, die alle nach HTTPS schreien, teilweise mit Subdomains.
                    Wie das mit den Subdomains geht, wenn später noch welche dazu kommen (was normal ist), habe ich auch noch nicht verstanden.

                    Liebe Grüße
                    Tom S.

                    --
                    Die Krawatte ist das Kopftuch des Westens
                2. Hallo TS,

                  Ich frage mich, ob ich nach dieser Anleitung bedenkenlos vorgehen kann, oder ob ich mir da ggf. Müll reinhole?

                  Sieht m. M. n. sauber aus. certbot ist der offizielle Client, es gibt aber auch andere Clients.

                  Gruß
                  Julius