SSL Zertifikat für Webshop - Seite 3

Seite 3 von 3 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/ssl-zertifikat-fuer-webshop_241999/page_3 - zur Vollversion wechseln!

berndy2001 schrieb am 09.02.2015 um 20:13

den hab ich eh oben verlinkt :)
ist lt. lowendtalk.com vertrauenswürdig

grOOvekill@ schrieb am 12.02.2015 um 12:15

Zitat von COLOSSUS
Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben.

Vielen Dank! Ich werde, sofern nötig, demnächst darauf zurückkommen und dir die Infos schicken! :ghug:

Nico schrieb am 12.02.2015 um 15:23

bezüglich ssl sicherheits: wie stellt ihr sicher dass eure keys geheim sind/bleiben?

berndy2001 schrieb am 18.02.2015 um 17:10

Ich hätt eine Frage zur Installation eines Zertifikats unter Apache2. Das Zertifikat läuft auf mehrere Domains ("Alternative names").

Vorgegangen bin ich nach dieser Anleitung, sprich das Zertifikat nur 1x angegeben und nicht für jeden vhost extra. Leider mag das apache nicht, startet lt. error-log wg "Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]" nicht.
Ideen?

mat schrieb am 18.02.2015 um 17:20

Jeder VHost, der über SSL erreichbar sein sollte, braucht diese Konfiguration:

Code: APACHE
<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/ssl.key/example.com.key
        SSLCertificateFile /etc/ssl.crt/example.com.crt
</IfModule>

Diese Zeilen kannst du als ssl.conf im Apache-Verzeichnis lagern und dann in jedem VHost nur noch dieses Config-File laden:

Code: APACHE
Include ssl.conf

Wichtig ist, dass der Context der VHost ist!

berndy2001 schrieb am 18.02.2015 um 17:24

gute idee, thx.

mat schrieb am 18.02.2015 um 17:32

Wenn diese Zeilen nicht ausgeführt werden (Hint: SSLCertificateFile von oben), dann liegt es übrigens höchstwahrscheinlich daran, dass mod_ssl nicht geladen ist.

mat schrieb am 13.03.2015 um 14:54

Zitat von COLOSSUS
Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.
Hab gerade ein Zertifikat dort bestellt. Coupon Code ist noch aktiv, Vorgang war bis dato problemlos, jetzt warte ich auf die Bestätigung. Man wird halt ziemlich herumgereicht zwischen mehreren Anbietern (2checkout.com für die KK-Zahlung, configuressl.com zum Hochladen des CSRs), aber im Endeffekt sollte einfach ein Comodo PositiveSSL mit 5 Jahren Gültigkeit für 17,56 Euro herauskommen. :)

Nico schrieb am 05.06.2015 um 21:17

Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle

2 Bilder
Die alternative SSL-Zertifizierungstelle Let's Encrypt hat nun SSL-Schlüssel für ihre Root- und Zwischen-Zertifikate erzeugt. Das unter anderem von Mozilla und der EFF gestartete Projekt soll ab Sommer 2015 kostenlose SSL-Serverzertifikate verteilen.

Link: www.heise.de

JDK schrieb am 06.06.2015 um 13:54

Zitat von COLOSSUS
Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.
Ich kann dort nur 1,2 oder 3 Jahre auswählen, wo liegt der Hund begraben? xD

HVG schrieb am 06.06.2015 um 14:09

bei ssls.com (und bei comodo direkt) gibts auch keine comodo zertifikate mehr mit fünf jahren, drei jahre dürft jetzt das maximum sein. aber 12 $ für drei jahre is ja auch ok ;)

JDK schrieb am 06.06.2015 um 14:14

Eh, total. Hat mich nur gewundert. ^^

Danke.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025