LE Zertifikat für LiveConfig SSL verwenden

  • Ich grabe mal dieses alte Thema aus.


    Ich habe genau selbiges mit der aktuellen Version probiert, aber ich lande egal was ich mache nachher wieder beim Hostname.url:8443 mit dem selbst signiertem Zertifikat.


    Als Proxy Weiterleitung sind https://localhost:8443/* bei HTTP und HTTPS eingetragen, bei der Zertifikatserzeugung selbst ist die Weiterleitung von HTTP auf HTTPS aktiv.
    Das Zertifikat für meine Domain ich nenne sie mal acp.meinedomain1.de funktioniert an und für sich auch.


    Nur lande ich dann halt bei meinhostname.meinedomain1.de, dieser ist halt selbst signiert.


    PS: Auch die Hostname Domain anlegen führt zu selbigem Ergebnis.

  • Ich habe genau selbiges mit der aktuellen Version probiert, aber ich lande egal was ich mache nachher wieder beim Hostname.url:8443 mit dem selbst signiertem Zertifikat.


    Wann genau landen Sie auf der Seite mit dem selbstsignierten Zertifikat - direkt nach dem Aufruf der URL, oder erst nach dem Abschicken der LiveConfig-Anmeldedaten?


    Quote

    Als Proxy Weiterleitung sind https://localhost:8443/* bei HTTP und HTTPS eingetragen


    Das macht nicht viel Sinn. Bei HTTP tragen Sie bitte eine Weiterleitung auf https://acp.meinedomain1.de/* ein, und nur bei HTTPS die o.g. Proxy-Weiterleitung.


    Ansonsten können Sie uns gerne mal den "echten" Domainnamen an support@liveconfig.com schicken, vielleicht fällt uns da was auf.


    Viele Grüße


    -Klaus Keppler

  • Quote

    Warum ist das hier so umständlich?


    Der große Unterschied zu Plesk ist, dass da der Webserver immer (ob man will oder nicht) durch das Control Panel mit verwaltet wird. Somit ist es auch keine Zauberei, die Autorisierung für das SSL-Zertifikat dort in die Apache/NGINX-Konfiguration zu bekommen.
    Die Architektur von LiveConfig ist da grundlegend anders. Wenn auf einem Server kein Webserver betrieben/verwaltet wird, dann kann dort keine SSL-Autorisierung durchgeführt werden.


    Ein Workaround ist ja bereits beschrieben (Reverse Proxy) - wir arbeiten aber an einer eleganteren Lösung.


    Quote

    Nebenbei. Man darf von einem LC-Betreibr schon erwarten, das er ein echtes Zertifikat verwendet.


    Das ist Quatsch. SSL-Zertifikate von Let's Encrypt sind genauso "echte" Zertifikate, der Validierungsvorgang ist sogar transparenter als bei manchen kommerziellen CAs. ;)

  • Begründung?


    Zum Einen: Wenn ich mir anschaue, wie oft hier eine Verlängerung eines LC-Zertifikats nicht klappt und nachgearbeitet werden muss, dann setze ich ehr auf stabiles, bewährtes und gebe ein paar Cent dafür aus.


    Zum Anderen: Ich kann mich argumentativ als Webhoster nicht auf der einen Seite gegen Jimdo und Konsorten sowie Geiz-ist-Geil-Kunden positionieren, die immer alles Plus noch 20% Extra obendrauf Umsonst haben wollen, wenn ich in meiner eigenen -relevanten- Umgebung noch nicht einmal 10 Euro (brutto) für ein Zertifikat ausgeben will.

  • Zum Einen: Wenn ich mir anschaue, wie oft hier eine Verlängerung eines LC-Zertifikats nicht klappt und nachgearbeitet werden muss, dann setze ich ehr auf stabiles, bewährtes und gebe ein paar Cent dafür aus.


    Als wenn es da keine Probleme gäbe... ;) (Verlängerung schlichtweg vergessen weil manuell notwendig, CA inzwischen als "unsicher" gebrandmarkt, usw...)


    Quote

    wenn ich in meiner eigenen -relevanten- Umgebung noch nicht einmal 10 Euro (brutto) für ein Zertifikat ausgeben will.


    Die Tatsache, dass man für ein SSL-Zertifikat Geld bezahlt, macht dieses per se doch nicht "besser".
    Let's Encrypt bedeutet, dass der Prozess für eine Basisverschlüsselung *voll automatisiert* ist. Das wäre mir persönlich wichtiger als ein Zertifkat, bei dem ich jährlich an die Verlängerung denken muss oder von der ausstellenden CA diesbezüglich zugespammt werde.


    Und wie unser gemeinsamer Freund eines (sehr empfehlenswerten) SSL-Anbieters sagt: "secure is not safe". Eine anständige Validierung (OV/EV) kostet natürlich Geld, aber vollautomatisierte DV-Zertifikate sind doch nur noch eine Gelddruckmaschine, die langsam zusammenbricht.

  • Zum Einen: Wenn ich mir anschaue, wie oft hier eine Verlängerung eines LC-Zertifikats nicht klappt und nachgearbeitet werden muss, dann setze ich ehr auf stabiles, bewährtes und gebe ein paar Cent dafür aus.


    Zum Anderen: Ich kann mich argumentativ als Webhoster nicht auf der einen Seite gegen Jimdo und Konsorten sowie Geiz-ist-Geil-Kunden positionieren, die immer alles Plus noch 20% Extra obendrauf Umsonst haben wollen, wenn ich in meiner eigenen -relevanten- Umgebung noch nicht einmal 10 Euro (brutto) für ein Zertifikat ausgeben will.


    Ich habe rund 3000 solcher Zertifikate im Einsatz, davon wurde bisher max. eins (1) pro Jahr (nicht Tag oder Monat) nicht verlängert... Gute Quote, oder? Warum sollte ich den kommerziellen Anbietern da noch Geld in den Rachen werfen? Außerdem ist der Aufwand bei einer größeren Serveranzahl nicht unerheblich, daher plädiere ich für eine vollautomtische Variante, siehe Pl**k, was eine Menge Zeit und Aufwand sparen würde.


  • Auf den Punkt gebracht. KK, ich sehe wir sind uns einig und ich hoffe, dass dieser Funktion nun nichts mehr im Wege steht!

  • Ich habe rund 3000 solcher Zertifikate im Einsatz, davon wurde bisher max. eins (1) pro Jahr (nicht Tag oder Monat) nicht verlängert... Gute Quote, oder? Warum sollte ich den kommerziellen Anbietern da noch Geld in den Rachen werfen? Außerdem ist der Aufwand bei einer größeren Serveranzahl nicht unerheblich, daher plädiere ich für eine vollautomtische Variante, siehe Pl**k, was eine Menge Zeit und Aufwand sparen würde.


    Siehe meine Antwort. Geiz-ist-für-mich-nicht-Geil und so wie ich meinen Job zum Geldverdienen mache, machen ihn andere auch zum Geldverdienen was ich nur unterstützen kann. Wenn das bei Dir anders ist und Du der Meinung bist, das alles kostenlos sein muss, dann ist das für Dich OK, das ist Dein Problem. Nicht meins.

  • Siehe meine Antwort. Geiz-ist-für-mich-nicht-Geil und so wie ich meinen Job zum Geldverdienen mache, machen ihn andere auch zum Geldverdienen was ich nur unterstützen kann. Wenn das bei Dir anders ist und Du der Meinung bist, das alles kostenlos sein muss, dann ist das für Dich OK, das ist Dein Problem. Nicht meins.


    Also gerade bei den SSL Certs hast du abseits der wirklich geprüften doch keinerlei Vorteile von einem Kaufzertifikat. Die Versicherung die sie oft noch anbieten ist reine Augenwischerei und wurde meines Wissens auch noch nie ausgezahlt weil die Voraussetzungen dafür auch noch nie gegeben waren.
    Und die Dinger erstellen die doch genauso automatisch wie bei Lets Encrypt.


    In anderen Feldern stimme ich dir aber durchaus zu. Für ihre Arbeit sollen alle fair bezahlt werden.

  • Also gerade bei den SSL Certs hast du abseits der wirklich geprüften doch keinerlei Vorteile von einem Kaufzertifikat. Die Versicherung die sie oft noch anbieten ist reine Augenwischerei und wurde meines Wissens auch noch nie ausgezahlt weil die Voraussetzungen dafür auch noch nie gegeben waren.
    Und die Dinger erstellen die doch genauso automatisch wie bei Lets Encrypt.


    In anderen Feldern stimme ich dir aber durchaus zu. Für ihre Arbeit sollen alle fair bezahlt werden.


    Ja, deshalb verkaufe ich hier überwiegend wirklich geprüfte Zertifikate.
    Für mich fängt das Problem bei den LE-Zertifikaten (dies liegt jedoch primär nicht an LE) da an, wo durch diese Gratis-Leistung weiterer Aufwand entsteht (z.B. Kunde deaktiviert http, Cert wird nicht erneuert, Kunde bindet http ein, Browser bringt Warnung etc...) der mit einem Gratis-Zertifikat natürlich nicht bezahlt wird. Bei einem richtigen Zertifikat kannst Du dem Kunden 'kostenlos' helfen, wenn er Probleme mit seinem Webinhalt hat; das ist in der Kalkulation so drin. Obendrein ist es immer so eine Sache mit Gratisleistungen. Einmal angefangen will der Kunde immer mehr davon, denn das Ding mit der fairen Bezahlung fängt ja erst bei ihm an.. :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!