SSL Zertifikat für Webshop

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1950

09.02.2015 - 20:13

den hab ich eh oben verlinkt

ist lt. lowendtalk.com vertrauenswürdig

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2297

12.02.2015 - 12:15

Zitat von COLOSSUS
Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben.

Vielen Dank! Ich werde, sofern nötig, demnächst darauf zurückkommen und dir die Infos schicken! :ghug:

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

12.02.2015 - 15:23

bezüglich ssl sicherheits: wie stellt ihr sicher dass eure keys geheim sind/bleiben?

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1950

18.02.2015 - 17:10

Ich hätt eine Frage zur Installation eines Zertifikats unter Apache2. Das Zertifikat läuft auf mehrere Domains ("Alternative names").

Vorgegangen bin ich nach dieser Anleitung, sprich das Zertifikat nur 1x angegeben und nicht für jeden vhost extra. Leider mag das apache nicht, startet lt. error-log wg "Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]" nicht.
Ideen?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

18.02.2015 - 17:20

Jeder VHost, der über SSL erreichbar sein sollte, braucht diese Konfiguration:

Code: APACHE

<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/ssl.key/example.com.key
        SSLCertificateFile /etc/ssl.crt/example.com.crt
</IfModule>

Diese Zeilen kannst du als ssl.conf im Apache-Verzeichnis lagern und dann in jedem VHost nur noch dieses Config-File laden:

Code: APACHE
Include ssl.conf

Wichtig ist, dass der Context der VHost ist!

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1950

18.02.2015 - 17:24

gute idee, thx.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

18.02.2015 - 17:32

Wenn diese Zeilen nicht ausgeführt werden (Hint: SSLCertificateFile von oben), dann liegt es übrigens höchstwahrscheinlich daran, dass mod_ssl nicht geladen ist.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

13.03.2015 - 14:54

Zitat von COLOSSUS
Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.

Hab gerade ein Zertifikat dort bestellt. Coupon Code ist noch aktiv, Vorgang war bis dato problemlos, jetzt warte ich auf die Bestätigung. Man wird halt ziemlich herumgereicht zwischen mehreren Anbietern (2checkout.com für die KK-Zahlung, configuressl.com zum Hochladen des CSRs), aber im Endeffekt sollte einfach ein Comodo PositiveSSL mit 5 Jahren Gültigkeit für 17,56 Euro herauskommen.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

05.06.2015 - 21:17

Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle

2 Bilder

Die alternative SSL-Zertifizierungstelle Let's Encrypt hat nun SSL-Schlüssel für ihre Root- und Zwischen-Zertifikate erzeugt. Das unter anderem von Mozilla und der EFF gestartete Projekt soll ab Sommer 2015 kostenlose SSL-Serverzertifikate verteilen.

Link: www.heise.de

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2742

06.06.2015 - 13:54

Zitat von COLOSSUS
Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.

Ich kann dort nur 1,2 oder 3 Jahre auswählen, wo liegt der Hund begraben? xD

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5952

06.06.2015 - 14:09

bei ssls.com (und bei comodo direkt) gibts auch keine comodo zertifikate mehr mit fünf jahren, drei jahre dürft jetzt das maximum sein. aber 12 $ für drei jahre is ja auch ok

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2742

06.06.2015 - 14:14

Eh, total. Hat mich nur gewundert. ^^

Danke.

berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1950	09.02.2015 - 20:13 den hab ich eh oben verlinkt ist lt. lowendtalk.com vertrauenswürdig
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2297	12.02.2015 - 12:15 Zitat von COLOSSUS Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben. Vielen Dank! Ich werde, sofern nötig, demnächst darauf zurückkommen und dir die Infos schicken!
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	12.02.2015 - 15:23 bezüglich ssl sicherheits: wie stellt ihr sicher dass eure keys geheim sind/bleiben?
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1950	18.02.2015 - 17:10 Ich hätt eine Frage zur Installation eines Zertifikats unter Apache2. Das Zertifikat läuft auf mehrere Domains ("Alternative names"). Vorgegangen bin ich nach dieser Anleitung, sprich das Zertifikat nur 1x angegeben und nicht für jeden vhost extra. Leider mag das apache nicht, startet lt. error-log wg "Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]" nicht. Ideen?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	18.02.2015 - 17:20 Jeder VHost, der über SSL erreichbar sein sollte, braucht diese Konfiguration: Code: APACHE `<IfModule mod_ssl.c> SSLEngine on SSLCertificateKeyFile /etc/ssl.key/example.com.key SSLCertificateFile /etc/ssl.crt/example.com.crt </IfModule>` Diese Zeilen kannst du als ssl.conf im Apache-Verzeichnis lagern und dann in jedem VHost nur noch dieses Config-File laden: Code: APACHE `Include ssl.conf` Wichtig ist, dass der Context der VHost ist!
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1950	18.02.2015 - 17:24 gute idee, thx.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	18.02.2015 - 17:32 Wenn diese Zeilen nicht ausgeführt werden (Hint: SSLCertificateFile von oben), dann liegt es übrigens höchstwahrscheinlich daran, dass mod_ssl nicht geladen ist.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	13.03.2015 - 14:54 Zitat von COLOSSUS Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre. Hab gerade ein Zertifikat dort bestellt. Coupon Code ist noch aktiv, Vorgang war bis dato problemlos, jetzt warte ich auf die Bestätigung. Man wird halt ziemlich herumgereicht zwischen mehreren Anbietern (2checkout.com für die KK-Zahlung, configuressl.com zum Hochladen des CSRs), aber im Endeffekt sollte einfach ein Comodo PositiveSSL mit 5 Jahren Gültigkeit für 17,56 Euro herauskommen.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	05.06.2015 - 21:17 Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle 2 Bilder Die alternative SSL-Zertifizierungstelle Let's Encrypt hat nun SSL-Schlüssel für ihre Root- und Zwischen-Zertifikate erzeugt. Das unter anderem von Mozilla und der EFF gestartete Projekt soll ab Sommer 2015 kostenlose SSL-Serverzertifikate verteilen. Link: www.heise.de
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2742	06.06.2015 - 13:54 Zitat von COLOSSUS Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre. Ich kann dort nur 1,2 oder 3 Jahre auswählen, wo liegt der Hund begraben? xD
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5952	06.06.2015 - 14:09 bei ssls.com (und bei comodo direkt) gibts auch keine comodo zertifikate mehr mit fünf jahren, drei jahre dürft jetzt das maximum sein. aber 12 $ für drei jahre is ja auch ok
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2742	06.06.2015 - 14:14 Eh, total. Hat mich nur gewundert. ^^ Danke.

SSL Zertifikat für Webshop

Forum Index > Digital Life > Internet & Provider

berndy2001

grOOvekill@

Nico

berndy2001

mat

berndy2001

mat

mat

Nico

JDK

HVG

JDK