140016
02.06.2019, aktualisiert am 06.06.2019
6730
11
0
Wildcard SSL Zertifikat von Lets Encrypt
Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur einem SSL Zertifikat abzusichern. Die Anleitung, wie ihr ein solches Zertifikat erzeugt findet ihr unter folgendem Link: Entfernt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator tomolpi am 06.06.2019 um 14:50:32 Uhr
Link entfernt
Content-ID: 458422
Url: https://administrator.de/knowledge/wildcard-ssl-zertifikat-von-lets-encrypt-458422.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
11 Kommentare
Neuester Kommentar
Und, was ist daran jetzt neu?
Let's Encrypt sollte man immer automatisiert ablaufen lassen, man sieht ja in der Presse immer wieder was passiert wenn es die Leute vergessen. Und 20 Minuten warten braucht man dafür auch nicht, den Eintrag fragt LE ungecached am Nameserver der Domain ab.
Man sollte also programmatischen Zugang zu seinem Nameserver haben um das effektiv zu automatisieren.
Anschließend solltest du etwa 20 Minuten warten bevor du auf der Kommandozeile die Entertaste drückst.
Und das wiederholst du alle 3 Monate manuell 🤓??Let's Encrypt sollte man immer automatisiert ablaufen lassen, man sieht ja in der Presse immer wieder was passiert wenn es die Leute vergessen. Und 20 Minuten warten braucht man dafür auch nicht, den Eintrag fragt LE ungecached am Nameserver der Domain ab.
Man sollte also programmatischen Zugang zu seinem Nameserver haben um das effektiv zu automatisieren.
Geht aber z.B. nicht automatisch wenn man nur ein Webhosting-Paket hat, weil die meisten Provider da keine DNS-API o.ä. anbieten.
Wenn man Pecht hat und bei so einem Laden wie inetsolutions.de landet, muss man sogar noch 3-4 Tickets mit dem Support wechseln,
weil die die Funktion DNS-Einträge für seine Domain zu ändern, zum Schutz der Kunden für alle deaktiviert haben.
Wenn man Pecht hat und bei so einem Laden wie inetsolutions.de landet, muss man sogar noch 3-4 Tickets mit dem Support wechseln,
weil die die Funktion DNS-Einträge für seine Domain zu ändern, zum Schutz der Kunden für alle deaktiviert haben.
Zitat von @bloodstix:
Geht aber z.B. nicht automatisch wenn man nur ein Webhosting-Paket hat, weil die meisten Provider da keine DNS-API o.ä. anbieten.
Dann macht man es halt über Web IF Automation.Geht aber z.B. nicht automatisch wenn man nur ein Webhosting-Paket hat, weil die meisten Provider da keine DNS-API o.ä. anbieten.
Für 1und1 hab ich das schon mal programmiert.
Wenn man Pecht hat und bei so einem Laden wie inetsolutions.de landet, muss man sogar noch 3-4 Tickets mit dem Support wechseln,
weil die die Funktion DNS-Einträge für seine Domain zu ändern, zum Schutz der Kunden für alle deaktiviert haben.
Wer dort landet hat es nicht anders verdient 😁.weil die die Funktion DNS-Einträge für seine Domain zu ändern, zum Schutz der Kunden für alle deaktiviert haben.
Hallo Bloodstix,
ich weiss nicht, aber ich hab das Gefühl, dass du das Prinzip nicht so richtig verstanden hast. LE ist gut, solange es automatisierbar ist, ansonsten wendest du mehr Zeit für die Erneuerung der Zertifikate auf, als der Gegenwert eines gekauften ist. Bzw "integrierten", wenn dein Hoster das also nicht unterstützt, wende dich besser an einen, der es tut.
Viele Grüße,
Christian
ich weiss nicht, aber ich hab das Gefühl, dass du das Prinzip nicht so richtig verstanden hast. LE ist gut, solange es automatisierbar ist, ansonsten wendest du mehr Zeit für die Erneuerung der Zertifikate auf, als der Gegenwert eines gekauften ist. Bzw "integrierten", wenn dein Hoster das also nicht unterstützt, wende dich besser an einen, der es tut.
Viele Grüße,
Christian
Hallo @certifiedit.net,
das liegt leider manchmal nicht im Ermessen des Dienstleisters.
Kann dem Kunden ja nur Empfehlungen aussprechen. Wenn er diese
in den Wind schlägt, nun gut.
Ist ja nicht mein Geld.
Grüße
bloody
das liegt leider manchmal nicht im Ermessen des Dienstleisters.
Kann dem Kunden ja nur Empfehlungen aussprechen. Wenn er diese
in den Wind schlägt, nun gut.
Ist ja nicht mein Geld.
Grüße
bloody
Zitat von @joehuaba:
Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
Dem schließe ich mich an. Ich habe den Link entfernt.Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Angemeldet seit 3-4 Tagen,
Blog paar Tage alt,
und Link direkt auf den Blog.
Wenn es einer Frage eines anderen User geholfen hätte, kein Thema.
Aber einfach 1 Satz als Tipp zu schreiben und den Link zu posten ist knallhart
Das wäre super gewesen
Blog paar Tage alt,
und Link direkt auf den Blog.
Wenn es einer Frage eines anderen User geholfen hätte, kein Thema.
Aber einfach 1 Satz als Tipp zu schreiben und den Link zu posten ist knallhart
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Das wäre super gewesen
Zitat von @tomolpi:
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Dann kannst du gleich auch hier den Link entfernenZitat von @joehuaba:
Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
Dem schließe ich mich an. Ich habe den Link entfernt.Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Raspberry Pi Zero W als Pi-hole Adblocker
Ist vom selben Kandidaten.
Zitat von @139920:
Raspberry Pi Zero W als Pi-hole Adblocker
Ist vom selben Kandidaten.
Alles klar, danke. Ich habe den Link entfernt.Zitat von @tomolpi:
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Dann kannst du gleich auch hier den Link entfernenZitat von @joehuaba:
Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
Dem schließe ich mich an. Ich habe den Link entfernt.Das ist ansich nichts neues
Ich hab eher das Gefühl, dass der Link gepostet wurde, um auf den eigenen Blog zu verlinken, bzw. bessere Google Rankings zu bekommen
@140016 bitte poste deine Anleitung doch einfach hier, dann geht es auch als Tipp durch. Auf technische Aspekte der Anleitung gehe ich hier lieber nicht ein😉
Raspberry Pi Zero W als Pi-hole Adblocker
Ist vom selben Kandidaten.