URL: https://www.overclockers.at/internet-provider/billiges-wildcard-oder-multidomain-ssl-zertifikat_242363/page_1 - zur Vollversion wechseln!
Ahoi
Wie hier bereits erwähnt, wäre ich auf der Suche nach einem möglichst billigen Multidomain- oder Wildcard-Zertifikat.
Leider fand ich bisher nur welche in der Preis-Range von 100-300$ pro Jahr, was mir für den privaten Zweck zu viel ist. Architektur-bedingt bin ich allerdings auf mehrere Subdomains angewiesen, welche dann auch via SSL (und möglichst ohne Fehlermeldung) bedient werden müsste.
Hat da jemand evtl. einen heissen Tipp?
Wenn das Zertifikat evtl. auch gleich 3+ Jahre laufen würde, wäre dies noch ein nettes Sahnehäubchen.
tia
Was spricht gegen https://www.cheapsslshop.com/comodo (in deinem Link verlinkt).. da kostet scheinbar das Jahr als Wildcard 55$ bzw 59$
Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre
Zitat von Mr. ZetWas spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre
https://buy.wosign.com/free/
0$ für 2 Jahre, bis zu 100 Domains
Bestellvorhang gibts mittlerweile auf Englisch und auf einer Seite.
Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.
Comodo PositiveSSL +Wildcard +Multi-Domain (3 Jahre) am ehesten noch... ist aber immer noch eine Investition von 100+€
Ich frag mich, ob es nicht sinnvoll wäre auf das hier zu warten: https://letsencrypt.org/
(nur k.a. wie es dort mit wildcard und multidomain aussehen wird...)
sehe nicht ganz ein, warum ich für solch ein automatisiertes Service so viel zahlen muss... also was billigeres kennt ihr auch nicht?
edit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?
Vor allem müssen erst mal die Browser/Clients etc. der Authority trauen.. das dauert sicher eine Weile.. kA wie kritisch das für dein Projekt ist.
Zitat von TOMedit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?
Zertifikat dauert paar Stunden bis es freigeschalten wird, du kannst dir jederzeit ein neues bestellen, wenn dir noch eine Subdomain eingefallen ist.Zitat von berndy2001Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.
Enweder du beisst in den einen sauren Apfel und lässt ne menge Kohle liegen, oder du beisst in den anderen sauren Apfel und nimmst für jede Subdomain ein eigenes, kostenloses Zertifikat, das du jährlich erneuerst. Wenn man das jährlich macht, bekommt man das auch in 2 Minuten pro Zertifikat hin.
oder ein Multidomainzertifikat
das ist dann gültig für alle darin eingetragenen (sub)domains
Hab mal bei WoSign ein Zertifikat mit zwei Subdomains angefordet zum Testen... alleine ein Zertifikat mit Subject Alternative Name Einträgen erstellen ist schon einmal ein Krampf (OpenSSL Konfiguration anpassen)
Wer es auch mal brauchen könnte, hier die beste Anleitung die ich dazu gefunden habe: https://rtcamp.com/wordpress-nginx/...ernative-names/
Bei der Eingabemaske seitens WoSign hat er nichts bzgl. Subdomains/Subject Alternative Names angezeigt, nach dem Pasten des CSR's... bin gespannt ob die im Zertifikat drinnen sind.
Sperrlisten-Abfragen werden dadurch wohl nach China gehen, kennt hier wer den Timeout/sollte auf den Seitenaufbau keine merkbare Differenz machen, oder ?
...als ob das für die ein problem darstellen würdeZitat von COLOSSUS(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt )
@ berndy
Meine Subdomains befinden sich zwar im CSR, aber nicht im CRT.... was mach ich falsch?
Muss man die noch irgendwie bei der CN: Angabe (Eingabefenster bei WoSign) berücksichtigen?
Bei Wosign trägst du sie alle unter "Domain name" ein, ich nehme an das meinst du?
Im Zertifikat steht dann unter cn die Hauptdomain und bei alternative Namen steht dann der Rest.
Ok, haut soweit hin mit WoSign
Eine Frage hätte ich noch an Euch (und damit meine ich die Betreiber von Community-Websites) mit SSL (also user-generated content) => z.B. Mat
Wie geht Ihr mit mixed-content um?
Jemand posted z.B. einen youtube http-link und versucht es zu embedden => chrome verweigert bei mir das anzeigen bzw. gibt sofort eine Fehlermeldung, dass die site nicht mehr sicher ist.
Wie habt Ihr das gehandelt?
Müsste ja bei jeglichem Image, Video, etc. welches mit http eingebunden wird aufschmeissen... damit leben, oder wie vermeiden?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024