* Wohoo mein's ist von Sectigo
SoftCreatR jap, auf meiner letzten Verlängerung stand noch Comodo raus ist aber Sectigo gekommen. Da hat es mir der Support mitgeteilt.
* Wohoo mein's ist von Sectigo
SoftCreatR jap, auf meiner letzten Verlängerung stand noch Comodo raus ist aber Sectigo gekommen. Da hat es mir der Support mitgeteilt.
Sectigo ist Comodo, oder?
Sectigo ist ehemals ComodoCA
Ok posten wir mal unsere Zertifikate
Meines habe ich gekauft weil ich mich der einschränkung der lets encrypt wildcard ausstellung nicht annhemen kann, weil meine domain bei einem anderen hoster ist nd weil ich einfach ruhe haben will. andere Domains die die extras nicht brauchen haben lets encrypt.
Hab meines Preiswert erworben kostet mich runter gerechnet 0,2 € pro tag (148 € / 2 Jahre)
Kann SSLPoint auch nur empfehlen, haben da auch unser Wildcard Zertifikat auch weil wir das an verschiedenen stellen brauchen wo Let's Encrypt für die Automatik nicht zur Verfügung steht.
Meines habe ich gekauft weil ich mich der einschränkung der lets encrypt wildcard ausstellung nicht annhemen kann, weil meine domain bei einem anderen hoster ist nd weil ich einfach ruhe haben will. andere Domains die die extras nicht brauchen haben lets encrypt.
Inwiefern ist es relevant, wo die Domains registriert sind?
Ich habe ja auch Wildcards von LE und nutze die sowohl für nginx als auch in Docker - muss man halt kopieren.
Inwiefern ist es relevant, wo die Domains registriert sind?
Ich habe ja auch Wildcards von LE und nutze die sowohl für nginx als auch in Docker - muss man halt kopieren.
Das ist relevant, weil man für wildcard zertifikate von lets encrypt ein code in den DNS eintragen muss zum verifizieren und das geschieht nicht automatisch wie bei einem normalen zertifikat. es gibt scripte die es via API ermöglichen, falls der domainhoster API unterstützt und du musst jedesmal ein neuen code im dns eintragen und verifiezieren lassen nach 3 Monaten. Das kannst du nicht so einfach 0815 automatisieren.
fängt dann so an: _acme-challenge 60 IN TXT "vpa6PlM3RGeKwnTdlnYMypDh........................"
Das jedesmal wenn man das Zertifikat erneuert bekommt man ein neuen Code.
Hab meines Preiswert erworben kostet mich runter gerechnet 1,08 € pro tag (148 € / 2 Jahre)
*Augenreib* *Wachwerd* Irgendwas stimmt an der Rechnung nicht
*Augenreib* *Wachwerd* Irgendwas stimmt an der Rechnung nicht
rechne mal aus 1 jahr hat 365 tage 2 jahre haben 730 Tage 148 € : 730 tage macht 0,2 € pro tag.
*angepasste rechnung*
DNS eintragen muss zum verifizieren und das geschieht nicht automatisch wie bei einem normalen zertifikat.
Ein normales WC Zertifikat fügt nix in die Domain DNS ein. o,o davon wüsste ich was wenn wer da rum spielt.
Betrifft nur ACME.
Ein normales WC Zertifikat fügt nix in die Domain DNS ein. o,o davon wüsste ich was wenn wer da rum spielt.
tut es auch nicht.
Für normale Zertifikate von lets encrypt geht alles automatisch.
FÜr Wildcard sieht es anders aus siehe auch diese info: https://blog.v-gar.de/2018/03/lets-e…kate-erstellen/
tut es auch nicht.
Für normale Zertifikate von lets encrypt geht alles automatisch.
FÜr Wildcard sieht es anders aus siehe auch diese info: https://blog.v-gar.de/2018/03/lets-e…kate-erstellen/
Achso ok ja ich weiß das von LC WC, ich dachte du meintest jetzt dass, auch die normalen WC Zertifikate was in die DNS eintragen.
rechne mal aus 1 jahr hat 365 tage 2 jahre haben 730 Tage 148 € : 730 tage macht 1,08 € pro tag.
Wat.
lol ja hab den fehler gefunden hatte den rechner noch offen... hab es da mit einem anderen rechenweg gerechnet und zuviele werte eingegeben
ja deine rechnung ist korrekt. hab mein post ausgebessert.
*schäm *
weil ich mich der einschränkung der lets encrypt wildcard ausstellung nicht annhemen kann
Wozu genau brauchst du denn unbedingt ein Wildcard Zertifikat? Nur so aus Interesse.
Wozu genau brauchst du denn unbedingt ein Wildcard Zertifikat? Nur so aus Interesse.
Ich bin zwar nicht er, nutze sie aber auch fleißig:
Gut, das ist zwar Aufwand, aber theoretisch noch manuell machbar.
Kommen wir dann aber zu dem Demos, die als <hash>.demo.mysterycode.de dynamisch angelegt werden, wird es spannender, entsprechend lohnt sich ein Wildcard auf *.demo.mysterycode.de, demo.mysterycode.de.
Wozu genau brauchst du denn unbedingt ein Wildcard Zertifikat? Nur so aus Interesse.
1. Für diverse testzwecke
2. Für Freunde die ich unter einer subdomain laufen lasse
3. Mail & webmail
4. .... und noch für vieles anderes
Wenn ich es nicht brauchen würde, dann hätte ich es mir nicht zugelegt.
Kommen wir dann aber zu dem Demos, die als <hash>.demo.mysterycode.de dynamisch angelegt werden, wird es spannender, entsprechend lohnt sich ein Wildcard auf *.demo.mysterycode.de, demo.mysterycode.de.
Ah okay, für solche dynamischen Anwendungszwecke ist das natürlich sinnvoll. Viele Subdomains habe ich auf manchen Domains auch, aber dafür reichen mir die normalen Zertifikate. Neue Subdomains zu ergänzen dauert ja keine Minute bei Lets Encrypt
Also meine Wildcards verlängern sich automatisch.
Also meine Wildcards verlängern sich automatisch.
geht gar nicht, weil man jedesmal in den dns ein code eintragen muss.
Quelle: https://www.tns-labs.org/wildcard-certi…d-lets-encrypt/
es seidenn es wurde was geändert was mir entgangen ist, aber meine quellen die ich abgesucht habe sagen alle das selbe wie der link dort.
alternativ bedarf es sowas ähnliches: https://www.tns-labs.org/wildcard-certi…d-lets-encrypt/
also daher glaube ich das nicht das es einfach so erneuert wird, weil wie gesagt man muss jedesmal ein Token/code im DNS hinterlegen der ist jedesmal neu.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!