Let's Encrypt: kostenlose SSL-Zertifikate

Status
Für weitere Antworten geschlossen.

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.217
Punkte für Reaktionen
69
Punkte
114
Der Port 80 auf die Syno, wo auch meine Homepage unter der angegebenen Domain läuft, ist freigegeben.
Man kommt da also ohne weiteres von außen hin, auch auf /volume1/web/.well-known/acme-challenge/

Auf die Debian-VM (wo ich letsencrypt aufrufe und die Zertifikate generieren möchte) habe ich nur den port 443 freigegeben, damit die https an acme-v01. usw. Abfrage klappt.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Das dürfte für mich auch interessant sein, ein solches Zertifikat anlegen zu können. So muss man nicht den Weg über Startcom gehen!
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Das dürfte für mich auch interessant sein, ein solches Zertifikat anlegen zu können. So muss man nicht den Weg über Startcom gehen!

Wo liegt das Problem bei/mit Startcom? LE scheint mir doch noch ein wenig unausgereift i.M.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Startcom ist ja nicht umsonst!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.217
Punkte für Reaktionen
69
Punkte
114
Hat jetzt schon jemand erfolgreich ein Zertifikat angefordert?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Zertifkate werden ausgestellt für Domains, die Du kontrollierst, d.h. im Regelfall, die Du besitzt. Nicht nur bei Startcom, sondern auch bei anderen CA.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Also ist es in meinem Fall nicht kostenlos ;)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Doch. Geld bezahlst Du für eine Domain, den Unterschied solltest Du schon machen.
 

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Das erstellen eines kostenlosen Zertifikats ist leider eines der Dinge auf meiner ToDo-Liste, die ich trotz Versuch nicht hingekriegt habe.
Gibt es denn eine gescheite Step-by-Step-Anleitung für einen Laien in diesem Thema? Mich verwirrt das Thema sehr.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Eine Anleitung von heise.de für ein kostenloses Class1-Zertifikat von StartSSL ist zahlreich im Forum verlinkt - hier nun auch noch einmal.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Oder die Videos von Idomix.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
Doch. Geld bezahlst Du für eine Domain, den Unterschied solltest Du schon machen.
Ja gut für eine Domain bezahle ich dann eben was. Aber ein solches Zertifikat für eine DynDNS erstellen geht doch nicht? Da ich ja keine Mail-Adresse (administrativ für die Webseite) habe.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Schau dir doch mal das neue Video von Idomix an, dort erklärt er wie man ein Zertifikat auch für eine Dyndns Adresse bekommt, auch wenn es erstmal nur für 30 Tage kostenlos ist, ob man es einfach alle 30 Tage neu machen kann weiß ich nicht, da ich das von startssl mit meiner eigenen Domain verwende.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Sry, aber nen Zertifikat bei StartSSL zu erstellen und auf die DS zu importieren ist doch kein Hexenwerk mehr. Selbst für mich als absoluten Linux-DAU - geht nämlich alles über die GUI.

Interessant ist jetzt die neue kostenlose Alternative LetsEncrypt. Ich habe mich bisher nicht mit dem in Kürze wohl angebotenen Funktionsumfang beschäftigt. Was bietet LE mehr als StartCom?

Und mal ganz paranoid: Ist es wirklich eine gute Idee, von einem US-Anbieter seine Zertifikate anzuvertrauen?!?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Aber ein solches Zertifikat für eine DynDNS erstellen geht doch nicht?
Korrekt - nicht mit der Laufzeit von einem Jahr für eine Subdomain inkl. der dazugehörigen Domain.

Sry, aber nen Zertifikat bei StartSSL zu erstellen und auf die DS zu importieren ist doch kein Hexenwerk mehr. Selbst für mich als absoluten Linux-DAU - geht nämlich alles über die GUI.
Das ist hier überhaupt nicht die Frage - einfach mal weiter oben lesen.


Was bietet LE mehr als StartCom?
U.a. einen Client, der das automatische Erneuern des Zertifikats übernimmt. Kann man übrigens alles selbst nachlesen auf der eingangs verlinkten Webseite ;)

Und mal ganz paranoid: Ist es wirklich eine gute Idee, von einem US-Anbieter seine Zertifikate anzuvertrauen?!?
Dein Zertifikat ist öffentlich - das schickt Dein Server in die ganze Welt!
 

Hafer

Benutzer
Mitglied seit
03. Okt 2014
Beiträge
855
Punkte für Reaktionen
12
Punkte
38
Schau dir doch mal das neue Video von Idomix an, dort erklärt er wie man ein Zertifikat auch für eine Dyndns Adresse bekommt

Da muss man unterscheiden zwischen den services, die DYN.org anbietet. Jene dyndns-Adressen - wie z.B. meineDS.dyndns.info, die nichts weiter als die Zuweisung eines Namens zu sich dynamisch ändernden IPs gewährleisten (dyndns eben) - funktionieren *nicht*, weil sie dir nicht gehören (und das sagt idomix auch). DYN.org bietet aber auch ganz regulär domains an, für die du dir Zertifikate ausstellen lassen kannst.

Gruß Hafer
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat