Letsencrypt Zertifikat

[AxelMD]

Hallo Forum,

wann wird ein Letsencrypt Certificate benötigt?

https://letsencrypt.org/

https://www.globalsign.com/de-de/ssl-in ... ertifikat/

Hat Let's Encrypt Nachteile gegenüber einem bezahltem Certificate?

MfG

AxelMD

[bluestar]

Wenn du TLS bzw. SSL machen möchtest, dann brauchst du ein Zertifikat für deinen Dienst (z.B. Webserver, Smtp-Server, IMAP-Server)

Nachteile / Vorteile:
- kostet nix
- kürzere Laufzeit, dafür automatischer Renew Prozess
- wem vertraust du eher? LE oder kostenpf. Anbieter
- keine EV Zertifikate bei LE
- LE wird bei vielen Hostern kostenlos mit angeboten, keine manuelle Arbeit

Es kommt also sehr darauf an, worauf deine Frage nach den Unterschieden (bzw. „Nachteilen“ in deinem Wording) genau abzielt.

Für uns hat LE keine Nachteile, im Vergleich zu anderen Zertifikaten.

[Lord_Carlos]

Im privaten bereich ist Lets Encrypt top.
Es funktioniert und ist relativ einfach einzurichten.

Ich habe mehrere domains die auf mein zuhause Rechner zeigen und habe mit lets encrypt durchweg positive Erfahrung gemacht.

[weshalb]

Im privaten bereich ist Lets Encrypt top.

Warum nur im privaten Bereich?

[Lord_Carlos]

Im privaten bereich ist Lets Encrypt top.

Warum nur im privaten Bereich?

Das habe ich nicht gesagt
Ich sagte nur das es im privaten Bereich gut ist, nicht das es bei professionellen Situationen anders ist. Ich befasse mich beruflich nicht damit.

[AxelMD]

Hier habe ich etwas gefunden

https://www.ionos.de/digitalguide/websi ... -https-um/

Free vs. Paid SSL/TLS

Wollen Sie Ihre Website auf SSL/TLS umstellen, sind Sie – wie bereits erwähnt – auf ein SSL/TLS-Zertifikat angewiesen. Seit ihrer Einführung im Jahr 2015 steht hierbei mit den Zertifikaten der Non-Profit-Organistation Let’s Encrypt eine kostenfreie, einfach zu installierende Alternative zu den klassischen kostenpflichtigen Zertifikaten zur Verfügung. Bei der Umstellung der Website auf HTTPS gilt es mittlerweile also auch, sich zwischen Free und Paid SSL/TLS zu entscheiden. Der größte Kritikpunkt an den freien Zertifikaten besteht dabei darin, dass diese immer häufiger auch von Kriminellen genutzt werden, um Phishing-Seiten noch vertrauenswürdiger zu gestalten – Nutzern wird also eine sichere Website suggeriert, die dies aber nur auf den ersten Blick ist.

[weshalb]

Hier habe ich etwas gefunden

https://www.ionos.de/digitalguide/websi ... -https-um/

Free vs. Paid SSL/TLS

Wollen Sie Ihre Website auf SSL/TLS umstellen, sind Sie – wie bereits erwähnt – auf ein SSL/TLS-Zertifikat angewiesen. Seit ihrer Einführung im Jahr 2015 steht hierbei mit den Zertifikaten der Non-Profit-Organistation Let’s Encrypt eine kostenfreie, einfach zu installierende Alternative zu den klassischen kostenpflichtigen Zertifikaten zur Verfügung. Bei der Umstellung der Website auf HTTPS gilt es mittlerweile also auch, sich zwischen Free und Paid SSL/TLS zu entscheiden. Der größte Kritikpunkt an den freien Zertifikaten besteht dabei darin, dass diese immer häufiger auch von Kriminellen genutzt werden, um Phishing-Seiten noch vertrauenswürdiger zu gestalten – Nutzern wird also eine sichere Website suggeriert, die dies aber nur auf den ersten Blick ist.

Das soll ein Nachteil sein? Dann müsste ja schon selbst ein Apache Server diesen "Nachteil" haben, weil man damit Pishingseiten aufsetzen kann. Oder auch Messer.

[TRex]

Ja, das Argument für "klassische" Zertifikate soll sein, dass die geprüft werden. Die Prüfung ist sowas von fürn Bobbes... Manche Zertifikatsaussteller sind ja schon dafür bekannt, mal "versehentlich" für google.com Zertifikate ausgestellt zu haben.

[bluestar]

Wenn ich mit die Aussage und die Quelle anschaue, dann wird doch ganz klar, das hier jemand für sein Angebot an kostenpflichtigen Zertifikaten Werbung macht.

Ich vermute mal das der TE auch Debian (oder eines seiner Derivate) im Einsatz hat, dann sollte es für Ihn/Sie/Es doch auf der Hand liegen, auch bei SSL-Zertifikaten auf ein erfolgreiches OpenSource-Projekt zu setzen.

[AxelMD]

Hallo Forum,

ich habe eine IP Adresse mit der ich meinen Server aufrufen kann, alles funktioniert.

Wie bekomme ich jetzt ein Zertifikat von Letsencrypt ohne eigene Domain?

Kann man auch Subdomains zertifizieren?

MfG

AxelMD

[feltel]

SSL-Zertifikate auf IP-Adressen gehen technisch zwar, mir ist aber nicht bekannt, das das irgendeine CA auch anbietet. Du bräuchtest halt einen Domainnamen. Sub-Domains gehen auch.

[Lord_Carlos]

Wenn man kein Geld ausgeben will, aber Lets Encrypt benutzten will kann man eine DynDNS Adresse nehmen.
Geht nicht mit jedem dynDNS Anbieter. z.B. mit https://dynv6.com/ geht das.

[heisenberg]

Es gibt auch die Möglichkeit Domains bzw. Hostnamen über DynDNS-Provider kostenfrei zu registrieren. Welche Anbieter es da gibt, weiss ich allerdings nicht. Ich erinnere mich nur noch an SpDyn. Da gibt's glaube ich 5 Hostnamen kostenfrei.

[AxelMD]

https://www.ionos.de/digitalguide/serve ... eberblick/

https://dynv6.com/
https://www.spdyn.de/

Hallo, wie sieht so eine DynDns Adresse aus, die Letsencryt akzeptiert?

Gibt es beim kostenfreien dynv6 etwas zu beachten?

Wer kennt weitere Anbieter für mein Vorhaben?

Ob AVM MyFRITZ! das auch kann?
https://avm.de/index.php?id=26292
https://www.tutonaut.de/anleitung-myfri ... tz-nutzen/

Wenn man kein Geld ausgeben will, aber Lets Encrypt benutzten will kann man eine DynDNS Adresse nehmen.
Geht nicht mit jedem dynDNS Anbieter. z.B. mit https://dynv6.com/ geht das.

So ganz klar ist mir der Weg noch nicht, kann mir das jemand Stichpunktartig erläutern?

MfG

AxelMD

[Lord_Carlos]

* DynDNS Addresse auf dynv6.com/ erstellen.
* Danach auf https://dynv6.com/ deine domain anklicken und auf "Instructions" gehen
* Runter scrollen und da steht eine Anleitung fuer Fritz!OS
* Port 80 und 443 zu deinem server weiterleiten.
* Mit einem Rechner außerhalb deines Netzwerkes gucken ob http mit deiner dyn DNS funktioniert (z.B. Handy ueber Mobieles internet, nicht wlan)
* Danach kannst du mit lets encrypt angfangen.

[AxelMD]

Hallo, danke, ich benötige das Letsencrypt Zertifikat nicht für eine Fritz!Box oder Homeserver.

Der Zertifkat möchte mit einem vServer nutzen.

[bluestar]

Der Zertifkat möchte mit einem Vserver nutzen.

Welche Dienste möchtest du denn über das Zertifikat absichern?
* HTTPS ?
* SMTPS ?
* IMAPS ?
* POP3S ?

[AxelMD]

https

Eine selbst gebaute NextCloud auf einen vServer.

[Lord_Carlos]

Hallo, danke, ich benötige das Letsencrypt Zertifikat nicht für eine Fritz!Box oder Homeserver.

Der Zertifkat möchte mit einem vServer nutzen.

Joa, da wird sich die IP wohl nicht aendern. Dann muss du dynv6 nur einmal sagen wie die IP von deinem server ist. Anleitung gibt es da auf der Seite nachdem man sich angemeldet hat.

Edit: curl "http://ipv4.dynv6.com/api/update?hostname=<DEINE DYNV6 ADRRESSE>&ipv4=<DEINE IP>&token=<DEIN TOKEN>"

[AxelMD]

https://dynv6.com/

Warum bieten die so einen Service an?

Ob man gleiches auch mit AVM MyFritz! erreichen kann?
AVM vertraue ich irgendwie mehr, aber nur ein Bauchgefühl.

https://www.myfritz.net/terms/

2. Unsere Leistungen im Rahmen von MyFRITZ!

2.1 MyFRITZ! ist ein kostenloses Zusatzangebot von AVM.

2.2 MyFRITZ! kann ausschließlich im Zusammenhang mit bestimmten, im Rahmen von MyFRITZ! ausdrücklich beschriebenen AVM-Produkten oder AVM-Dienstleistungen genutzt werden.

2.3 Es besteht lediglich die allgemeine Möglichkeit der Nutzung von MyFRITZ!. Es wird weder eine Verfügbarkeit der für MyFRITZ! erforderlichen Server noch eine Funktionalität von MyFRITZ! gewährleistet.

2.4 Die allgemeine Möglichkeit der Nutzung von MyFRITZ! besteht nur im Rahmen des Stands der Technik. Zeitweilige Beschränkungen können sich durch technische Störungen wie Unterbrechung der Stromversorgung, Hardware- und Software-Fehler etc. ergeben. AVM behält sich weiterhin das Recht vor, seine Leistungen zeitweilig zu beschränken. Dies kann erforderlich sein im Hinblick auf Kapazitätsgrenzen, die Sicherheit und Integrität der Server oder zur Durchführung technischer Maßnahmen, die der ordnungsgemäßen oder verbesserten Erbringung der Leistungen dienen. AVM berücksichtigt in diesen Fällen die berechtigten Interessen der Nutzer.

2.5 Um Arbeiten am System durchzuführen, gibt es planmäßige Wartungszeiten, in denen bestimmte Funktionen möglicherweise nicht oder nur eingeschränkt erreichbar sind. Diese Wartungsarbeiten sind erforderlich, um die Sicherheit sowie die Integrität der Server zu wahren, insbesondere zur Vermeidung schwerwiegender Störungen der Software und gespeicherter Daten.

2.6 AVM behält sich das Recht vor, das Angebot MyFRITZ! jederzeit einzustellen.

MyFritz! scheint auch ganz verschachtelt, nachher verbandelt zu sein.

MfG

AxelMD

[Lord_Carlos]

AVM MyFritz! funktioniert auch mit Lets Encrypt. Das sagt mir Tante Google.
Aber kannst du das auf dein Server zeigen lassen?

Warum bieten die so einen Service an?
AVM vertraue ich irgendwie mehr

Ich glaube hinter dynv6.com/ stecken ein paar Studenten oder hacker aus Darmstadt, weis ich aber nicht genau.
Ich vermute die wollten ein dynDNS haben der einfach ist und mit ipv6 klar kommt.

Aber wenn das alles zu stressig ist kauf doch einfach ne domain. Kostet ca. so viel wie ne Extasy Pille zu club preisen. Haelt aber ein ganzes Jahr.

[AxelMD]

Für dynv6 habe ich mich entschieden.

Impressum: https://www.digineo.de/impressum

Was kann die Digineo GmbH schlimmstenfalls mit meinem Zugang machen?

Meine Kennung:
axelmd.dynv6.net

Dafür beantrage ich jetzt das Letscrypt Zertifikat?

Es interessiert mich auch die Technik, zu stressig ist es nicht.

Eine Domain gibt es es für 99 Cent/Jahr.

[AxelMD]

Code: Alles auswählen

Edit: curl "http://ipv4.dynv6.com/api/update?hostname=<DEINE DYNV6 ADRRESSE>&ipv4=<DEINE IP>&token=<DEIN TOKEN>"

Warum jetzt "curl"?

Wie setze ich das nun um?

Wo finde ich die Parameter?

Würdest Du das für axelmd.dynv6.net mit https: //77.245.186.51/ beispielhaft anpassen?

[feltel]

Der DDNS-Update-Aufruf wäre dann

Code: Alles auswählen

http://ipv4.dynv6.com/api/update?hostname=axelmd.dynv6.net&ipv4=77.245.186.51&token=<DEIN TOKEN>

Ich kenne dynv6.com jetzt nicht direkt, würde aber mal vermuten, das die den vollen Hostnamen im Update-Aufruf brauchen/wollen.

[AxelMD]

Guten Morgen,

was ist bei "=<DEIN TOKEN>" einzutragen?

Wie mache meinen "Axelmd.dynv6.net" Account mit meinem Server bekannt?


MfG

AxelMD