[Janson]

Guten Abend allerseits,

ich habe einen Weg gefunden ein kostenloses Zertifikat zu erhalten: CaCert

Jetzt ist meine Frage wie installiere ich dies in Plesk 9.0.1.

Ich würde mich über eine kleine Hilfe freuen =D

Mfg

[Nigg]

Nur weil CaCert kostenlos ist heißt das nicht das das Zertifikat "besser" ist als ein selbstsigniertes. Bei CaCert muss man für "richtige" Zertifikate auch erstmal einen gewissen Status haben und das Cert assuren lassen. Dazu kommt noch das quasi kein Browser die Zertifizierungsstelle anerkennt und daher trotzdem Warnungen anzeigt - es sei denn man importiert das CaCert Root.

Um deine Frage nicht zu ignorieren:

1&1 hat recht gut beschrieben wie du das Zertifikat benutzen kannst. Guckst du hier: http://hilfe-center.1und1.de/sp-service/so...it_plesk/4.html

Dieser Beitrag wurde von Nigg bearbeitet: 15. April 2009 - 21:59

[Janson]

Ok...was würdest du mir raten? Da ich eigentlich ehrlich gesagt nicht bereit bin für solch ein Zertifikat einer Firma 50€ zu überweisen.

[Nigg]

Ich würde mir selbst eins erstellen (das kannst du auch selbst auf der Server-Shell oder unter Windows). Andererseits könntest du den hier auch mal ausprobieren: http://www.ready2hos...SSL-Zertifikate

Die stellen offenbar Testzertifikate aus für 30 Tage.

[Nigg]

Also für 19 € pro Jahr bekommst du ein Cert bei dem dein Browser nicht meckert, hab gerade mal eines getestet.

[Janson]

auch von dem oben genannten anbieter?

[Nigg]

Guck dir doch den Link an, du kannst es selbst testen.

[Janson]

jap =D danke nochmal

Nur eine Frage, kann man dieses Zertifikat aufch für Subdomains verwenden?

Dieser Beitrag wurde von Janson bearbeitet: 16. April 2009 - 22:45

[Nigg]

kannst du schon, allerdings gibts dann eben die Meldung vom jeweiligen Browser das das Zertifikat nicht zur Domain passt (es sei denn du hast das Zertifikat für die Subdomain erstellt, nicht für www.). Es gibt aber auch Wildcard-Zertifikate dort, aber die kosten auch entsprechend.

Es scheint übrigens bei Comodo direkt sogar 90 Day Trials zu geben:

http://www.instantssl.com/ssl-certificate-...ertificate.html

[Janson]

Ok, da ich diese Meldung jetzt auch bekommen habe...

Da ich vorhabe zu Hosten würde ich gerne für das Hosting interface mit der subdomain "service" und eine Registrierung unter der Subdomain unter "signup" da ich bei beiden fällen login wie auch benutzerdaten übertrage... was würdest du mir empfehlen?

(Und es wirkt komisch wenn der Browser anzeigt: das sicherheitszertifikat stimmt nicht mit der url überein )

Dieser Beitrag wurde von Janson bearbeitet: 16. April 2009 - 23:32

[Nigg]

hm, in dem Fall würde ich das Subdomain-Spielchen weglassen und einfach beides über www. abwickeln. Also beispielsweise https://www.domain.de/signup/. Sonst bräuchtest du für jede Subdomain eine IP oder einen anderen Port als 80. Du kannst nicht zwei Zertifikate auf der selben IP haben. Mit Shared-SSL geht das zwar, aber dann bekommt der Client wie erwähnt auch die Meldung das das Cert nicht zur Domain passt.

Eine andere gängige Methode ist die Benutzung einer ssl. -Subdomain über die dann alle "wichtigen" Dienst abgewickelt werden.

Dieser Beitrag wurde von Nigg bearbeitet: 17. April 2009 - 08:39

[Janson]

Also ich verwende Plesk, desshalb ist das mit dem port/ip kein problem...

Aber ich habe https://service. ... aber dann könnte man auch machen http://service.meinedomain.de/signup/

Aber meine nächste Frage wäre: wie richte ich dieses Zertifikat für eine SUbdomain auf Plesk ein? hat da jemand erfahrung mit?

Wäre sehr hilfreich =D

[Nigg]

Wie schon gesagt, es geht nur ein Zertifikat pro IP (Port 80/443), das hat mit Plesk nichts zu tun. Du kannst entweder das Shared-SSL-Zertifikat von Plesk ersetzen, dann können deine Kunden sofern du für sie SSL frei schaltest dein Zertifikat mit ihrer Domain mitbenutzen (= Fehlermeldung vom Browser) oder du schaltest das ab. Wenn deine "Kunden" eigene Zertifikate benutzen können sollen brauchst du für jeden eine eigene IP welche auf den Server aufgeschaltet werden muss. Ein Howto sollte sich leicht ergooglen lassen.

Du kannst ein Zertifikat pro IP einrichten. Diese IP kannst du einem Kunden zuordnen. Du kannst zwar für alle Domains des Kunden und für seine Subdomains SSL unterschiedlich einstellen, das heißt an oder aus, https redirect ein oder aus, aber die benutzen alle das selbe Zertifikat (der IP).

Dieser Beitrag wurde von Nigg bearbeitet: 17. April 2009 - 14:32

[Janson]

Also meinen "Kunden" wird kein SSL zur Verfügung gestellt, sondern nur das übliche http:// Protokoll, kannst du mir vielleicht näher erläutern wie ich das zertifikat für die Subdomain einrichte, da nur die subdomain "service" mit ssl arbeitet, der rest wird dann über http:// laufen ...

[Nigg]

Ich vermute das "deinedomain.de" die Haupt-Domain des Servers ist auf der auch Plesk läuft. In dem Fall musst du nur für diesen Account das Zertifikat einrichten und SSL für die Subdomain einschalten (bzw. dort https redirect). Das Zertifikat wäre dann zwar theoretisch auch für die www. Domain benutzbar, aber das ist dann halt deaktiviert. Genau dort müsstest du auch das Shared-SSL abschalten können.

Ich habe momentan keinen Zugriff mehr auf eine Maschine auf der Plesk läuft, nutze es selbst nicht. Ich kann mir das aber heute Abend mal ansehen und dir ungefähr schildern wo du das findest.

Dieser Beitrag wurde von Nigg bearbeitet: 17. April 2009 - 14:41