Letsencrypt Zertifikat
Letsencrypt Zertifikat
Hallo Forum,
wann wird ein Letsencrypt Certificate benötigt?
https://letsencrypt.org/
https://www.globalsign.com/de-de/ssl-in ... ertifikat/
Hat Let's Encrypt Nachteile gegenüber einem bezahltem Certificate?
MfG
AxelMD
wann wird ein Letsencrypt Certificate benötigt?
https://letsencrypt.org/
https://www.globalsign.com/de-de/ssl-in ... ertifikat/
Hat Let's Encrypt Nachteile gegenüber einem bezahltem Certificate?
MfG
AxelMD
Zuletzt geändert von AxelMD am 17.04.2020 17:31:55, insgesamt 1-mal geändert.
Re: letsencrypt Zertifikat
Wenn du TLS bzw. SSL machen möchtest, dann brauchst du ein Zertifikat für deinen Dienst (z.B. Webserver, Smtp-Server, IMAP-Server)
Nachteile / Vorteile:
- kostet nix
- kürzere Laufzeit, dafür automatischer Renew Prozess
- wem vertraust du eher? LE oder kostenpf. Anbieter
- keine EV Zertifikate bei LE
- LE wird bei vielen Hostern kostenlos mit angeboten, keine manuelle Arbeit
Es kommt also sehr darauf an, worauf deine Frage nach den Unterschieden (bzw. „Nachteilen“ in deinem Wording) genau abzielt.
Für uns hat LE keine Nachteile, im Vergleich zu anderen Zertifikaten.
Nachteile / Vorteile:
- kostet nix
- kürzere Laufzeit, dafür automatischer Renew Prozess
- wem vertraust du eher? LE oder kostenpf. Anbieter
- keine EV Zertifikate bei LE
- LE wird bei vielen Hostern kostenlos mit angeboten, keine manuelle Arbeit
Es kommt also sehr darauf an, worauf deine Frage nach den Unterschieden (bzw. „Nachteilen“ in deinem Wording) genau abzielt.
Für uns hat LE keine Nachteile, im Vergleich zu anderen Zertifikaten.
Zuletzt geändert von bluestar am 21.03.2020 17:14:01, insgesamt 1-mal geändert.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
Im privaten bereich ist Lets Encrypt top.
Es funktioniert und ist relativ einfach einzurichten.
Ich habe mehrere domains die auf mein zuhause Rechner zeigen und habe mit lets encrypt durchweg positive Erfahrung gemacht.
Es funktioniert und ist relativ einfach einzurichten.
Ich habe mehrere domains die auf mein zuhause Rechner zeigen und habe mit lets encrypt durchweg positive Erfahrung gemacht.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: letsencrypt Zertifikat
Warum nur im privaten Bereich?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
Das habe ich nicht gesagt
Ich sagte nur das es im privaten Bereich gut ist, nicht das es bei professionellen Situationen anders ist. Ich befasse mich beruflich nicht damit.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: letsencrypt Zertifikat
Hier habe ich etwas gefunden
https://www.ionos.de/digitalguide/websi ... -https-um/
https://www.ionos.de/digitalguide/websi ... -https-um/
Free vs. Paid SSL/TLS
Wollen Sie Ihre Website auf SSL/TLS umstellen, sind Sie – wie bereits erwähnt – auf ein SSL/TLS-Zertifikat angewiesen. Seit ihrer Einführung im Jahr 2015 steht hierbei mit den Zertifikaten der Non-Profit-Organistation Let’s Encrypt eine kostenfreie, einfach zu installierende Alternative zu den klassischen kostenpflichtigen Zertifikaten zur Verfügung. Bei der Umstellung der Website auf HTTPS gilt es mittlerweile also auch, sich zwischen Free und Paid SSL/TLS zu entscheiden. Der größte Kritikpunkt an den freien Zertifikaten besteht dabei darin, dass diese immer häufiger auch von Kriminellen genutzt werden, um Phishing-Seiten noch vertrauenswürdiger zu gestalten – Nutzern wird also eine sichere Website suggeriert, die dies aber nur auf den ersten Blick ist.
Re: letsencrypt Zertifikat
AxelMD hat geschrieben:21.03.2020 22:01:54Hier habe ich etwas gefunden
https://www.ionos.de/digitalguide/websi ... -https-um/
Free vs. Paid SSL/TLS
Wollen Sie Ihre Website auf SSL/TLS umstellen, sind Sie – wie bereits erwähnt – auf ein SSL/TLS-Zertifikat angewiesen. Seit ihrer Einführung im Jahr 2015 steht hierbei mit den Zertifikaten der Non-Profit-Organistation Let’s Encrypt eine kostenfreie, einfach zu installierende Alternative zu den klassischen kostenpflichtigen Zertifikaten zur Verfügung. Bei der Umstellung der Website auf HTTPS gilt es mittlerweile also auch, sich zwischen Free und Paid SSL/TLS zu entscheiden. Der größte Kritikpunkt an den freien Zertifikaten besteht dabei darin, dass diese immer häufiger auch von Kriminellen genutzt werden, um Phishing-Seiten noch vertrauenswürdiger zu gestalten – Nutzern wird also eine sichere Website suggeriert, die dies aber nur auf den ersten Blick ist.
Das soll ein Nachteil sein? Dann müsste ja schon selbst ein Apache Server diesen "Nachteil" haben, weil man damit Pishingseiten aufsetzen kann. Oder auch Messer.
Re: letsencrypt Zertifikat
Ja, das Argument für "klassische" Zertifikate soll sein, dass die geprüft werden. Die Prüfung ist sowas von fürn Bobbes... Manche Zertifikatsaussteller sind ja schon dafür bekannt, mal "versehentlich" für google.com Zertifikate ausgestellt zu haben.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: letsencrypt Zertifikat
Wenn ich mit die Aussage und die Quelle anschaue, dann wird doch ganz klar, das hier jemand für sein Angebot an kostenpflichtigen Zertifikaten Werbung macht.
Ich vermute mal das der TE auch Debian (oder eines seiner Derivate) im Einsatz hat, dann sollte es für Ihn/Sie/Es doch auf der Hand liegen, auch bei SSL-Zertifikaten auf ein erfolgreiches OpenSource-Projekt zu setzen.
Ich vermute mal das der TE auch Debian (oder eines seiner Derivate) im Einsatz hat, dann sollte es für Ihn/Sie/Es doch auf der Hand liegen, auch bei SSL-Zertifikaten auf ein erfolgreiches OpenSource-Projekt zu setzen.
Re: letsencrypt Zertifikat
Hallo Forum,
ich habe eine IP Adresse mit der ich meinen Server aufrufen kann, alles funktioniert.
Wie bekomme ich jetzt ein Zertifikat von Letsencrypt ohne eigene Domain?
Kann man auch Subdomains zertifizieren?
MfG
AxelMD
ich habe eine IP Adresse mit der ich meinen Server aufrufen kann, alles funktioniert.
Wie bekomme ich jetzt ein Zertifikat von Letsencrypt ohne eigene Domain?
Kann man auch Subdomains zertifizieren?
MfG
AxelMD
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: letsencrypt Zertifikat
SSL-Zertifikate auf IP-Adressen gehen technisch zwar, mir ist aber nicht bekannt, das das irgendeine CA auch anbietet. Du bräuchtest halt einen Domainnamen. Sub-Domains gehen auch.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
Wenn man kein Geld ausgeben will, aber Lets Encrypt benutzten will kann man eine DynDNS Adresse nehmen.
Geht nicht mit jedem dynDNS Anbieter. z.B. mit https://dynv6.com/ geht das.
Geht nicht mit jedem dynDNS Anbieter. z.B. mit https://dynv6.com/ geht das.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- heisenberg
- Beiträge: 3558
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: letsencrypt Zertifikat
Es gibt auch die Möglichkeit Domains bzw. Hostnamen über DynDNS-Provider kostenfrei zu registrieren. Welche Anbieter es da gibt, weiss ich allerdings nicht. Ich erinnere mich nur noch an SpDyn. Da gibt's glaube ich 5 Hostnamen kostenfrei.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: letsencrypt Zertifikat
https://www.ionos.de/digitalguide/serve ... eberblick/
https://dynv6.com/
https://www.spdyn.de/
Hallo, wie sieht so eine DynDns Adresse aus, die Letsencryt akzeptiert?
Gibt es beim kostenfreien dynv6 etwas zu beachten?
Wer kennt weitere Anbieter für mein Vorhaben?
Ob AVM MyFRITZ! das auch kann?
https://avm.de/index.php?id=26292
https://www.tutonaut.de/anleitung-myfri ... tz-nutzen/
MfG
AxelMD
https://dynv6.com/
https://www.spdyn.de/
Hallo, wie sieht so eine DynDns Adresse aus, die Letsencryt akzeptiert?
Gibt es beim kostenfreien dynv6 etwas zu beachten?
Wer kennt weitere Anbieter für mein Vorhaben?
Ob AVM MyFRITZ! das auch kann?
https://avm.de/index.php?id=26292
https://www.tutonaut.de/anleitung-myfri ... tz-nutzen/
So ganz klar ist mir der Weg noch nicht, kann mir das jemand Stichpunktartig erläutern?Wenn man kein Geld ausgeben will, aber Lets Encrypt benutzten will kann man eine DynDNS Adresse nehmen.
Geht nicht mit jedem dynDNS Anbieter. z.B. mit https://dynv6.com/ geht das.
MfG
AxelMD
Zuletzt geändert von AxelMD am 17.04.2020 16:44:24, insgesamt 1-mal geändert.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
* DynDNS Addresse auf dynv6.com/ erstellen.
* Danach auf https://dynv6.com/ deine domain anklicken und auf "Instructions" gehen
* Runter scrollen und da steht eine Anleitung fuer Fritz!OS
* Port 80 und 443 zu deinem server weiterleiten.
* Mit einem Rechner außerhalb deines Netzwerkes gucken ob http mit deiner dyn DNS funktioniert (z.B. Handy ueber Mobieles internet, nicht wlan)
* Danach kannst du mit lets encrypt angfangen.
* Danach auf https://dynv6.com/ deine domain anklicken und auf "Instructions" gehen
* Runter scrollen und da steht eine Anleitung fuer Fritz!OS
* Port 80 und 443 zu deinem server weiterleiten.
* Mit einem Rechner außerhalb deines Netzwerkes gucken ob http mit deiner dyn DNS funktioniert (z.B. Handy ueber Mobieles internet, nicht wlan)
* Danach kannst du mit lets encrypt angfangen.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: letsencrypt Zertifikat
Hallo, danke, ich benötige das Letsencrypt Zertifikat nicht für eine Fritz!Box oder Homeserver.
Der Zertifkat möchte mit einem vServer nutzen.
Der Zertifkat möchte mit einem vServer nutzen.
Re: letsencrypt Zertifikat
Welche Dienste möchtest du denn über das Zertifikat absichern?
* HTTPS ?
* SMTPS ?
* IMAPS ?
* POP3S ?
Re: letsencrypt Zertifikat
https
Eine selbst gebaute NextCloud auf einen vServer.
Eine selbst gebaute NextCloud auf einen vServer.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
Joa, da wird sich die IP wohl nicht aendern. Dann muss du dynv6 nur einmal sagen wie die IP von deinem server ist. Anleitung gibt es da auf der Seite nachdem man sich angemeldet hat.AxelMD hat geschrieben:17.04.2020 16:46:20Hallo, danke, ich benötige das Letsencrypt Zertifikat nicht für eine Fritz!Box oder Homeserver.
Der Zertifkat möchte mit einem vServer nutzen.
Edit: curl "http://ipv4.dynv6.com/api/update?hostname=<DEINE DYNV6 ADRRESSE>&ipv4=<DEINE IP>&token=<DEIN TOKEN>"
Zuletzt geändert von Lord_Carlos am 17.04.2020 17:13:29, insgesamt 1-mal geändert.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: letsencrypt Zertifikat
https://dynv6.com/
Warum bieten die so einen Service an?
Ob man gleiches auch mit AVM MyFritz! erreichen kann?
AVM vertraue ich irgendwie mehr, aber nur ein Bauchgefühl.
https://www.myfritz.net/terms/
MfG
AxelMD
Warum bieten die so einen Service an?
Ob man gleiches auch mit AVM MyFritz! erreichen kann?
AVM vertraue ich irgendwie mehr, aber nur ein Bauchgefühl.
https://www.myfritz.net/terms/
MyFritz! scheint auch ganz verschachtelt, nachher verbandelt zu sein.2. Unsere Leistungen im Rahmen von MyFRITZ!
2.1 MyFRITZ! ist ein kostenloses Zusatzangebot von AVM.
2.2 MyFRITZ! kann ausschließlich im Zusammenhang mit bestimmten, im Rahmen von MyFRITZ! ausdrücklich beschriebenen AVM-Produkten oder AVM-Dienstleistungen genutzt werden.
2.3 Es besteht lediglich die allgemeine Möglichkeit der Nutzung von MyFRITZ!. Es wird weder eine Verfügbarkeit der für MyFRITZ! erforderlichen Server noch eine Funktionalität von MyFRITZ! gewährleistet.
2.4 Die allgemeine Möglichkeit der Nutzung von MyFRITZ! besteht nur im Rahmen des Stands der Technik. Zeitweilige Beschränkungen können sich durch technische Störungen wie Unterbrechung der Stromversorgung, Hardware- und Software-Fehler etc. ergeben. AVM behält sich weiterhin das Recht vor, seine Leistungen zeitweilig zu beschränken. Dies kann erforderlich sein im Hinblick auf Kapazitätsgrenzen, die Sicherheit und Integrität der Server oder zur Durchführung technischer Maßnahmen, die der ordnungsgemäßen oder verbesserten Erbringung der Leistungen dienen. AVM berücksichtigt in diesen Fällen die berechtigten Interessen der Nutzer.
2.5 Um Arbeiten am System durchzuführen, gibt es planmäßige Wartungszeiten, in denen bestimmte Funktionen möglicherweise nicht oder nur eingeschränkt erreichbar sind. Diese Wartungsarbeiten sind erforderlich, um die Sicherheit sowie die Integrität der Server zu wahren, insbesondere zur Vermeidung schwerwiegender Störungen der Software und gespeicherter Daten.
2.6 AVM behält sich das Recht vor, das Angebot MyFRITZ! jederzeit einzustellen.
MfG
AxelMD
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: letsencrypt Zertifikat
AVM MyFritz! funktioniert auch mit Lets Encrypt. Das sagt mir Tante Google.
Aber kannst du das auf dein Server zeigen lassen?
Ich vermute die wollten ein dynDNS haben der einfach ist und mit ipv6 klar kommt.
Aber wenn das alles zu stressig ist kauf doch einfach ne domain. Kostet ca. so viel wie ne Extasy Pille zu club preisen. Haelt aber ein ganzes Jahr.
Aber kannst du das auf dein Server zeigen lassen?
Ich glaube hinter dynv6.com/ stecken ein paar Studenten oder hacker aus Darmstadt, weis ich aber nicht genau.AxelMD hat geschrieben:17.04.2020 17:11:46Warum bieten die so einen Service an?
AVM vertraue ich irgendwie mehr
Ich vermute die wollten ein dynDNS haben der einfach ist und mit ipv6 klar kommt.
Aber wenn das alles zu stressig ist kauf doch einfach ne domain. Kostet ca. so viel wie ne Extasy Pille zu club preisen. Haelt aber ein ganzes Jahr.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: letsencrypt Zertifikat
Für dynv6 habe ich mich entschieden.
Impressum: https://www.digineo.de/impressum
Was kann die Digineo GmbH schlimmstenfalls mit meinem Zugang machen?
Meine Kennung:
axelmd.dynv6.net
Dafür beantrage ich jetzt das Letscrypt Zertifikat?
Es interessiert mich auch die Technik, zu stressig ist es nicht.
Eine Domain gibt es es für 99 Cent/Jahr.
Impressum: https://www.digineo.de/impressum
Was kann die Digineo GmbH schlimmstenfalls mit meinem Zugang machen?
Meine Kennung:
axelmd.dynv6.net
Dafür beantrage ich jetzt das Letscrypt Zertifikat?
Es interessiert mich auch die Technik, zu stressig ist es nicht.
Eine Domain gibt es es für 99 Cent/Jahr.
Re: Letsencrypt Zertifikat
Code: Alles auswählen
Edit: curl "http://ipv4.dynv6.com/api/update?hostname=<DEINE DYNV6 ADRRESSE>&ipv4=<DEINE IP>&token=<DEIN TOKEN>"
Wie setze ich das nun um?
Wo finde ich die Parameter?
Würdest Du das für axelmd.dynv6.net mit https: //77.245.186.51/ beispielhaft anpassen?
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Letsencrypt Zertifikat
Der DDNS-Update-Aufruf wäre dann
Ich kenne dynv6.com jetzt nicht direkt, würde aber mal vermuten, das die den vollen Hostnamen im Update-Aufruf brauchen/wollen.
Code: Alles auswählen
http://ipv4.dynv6.com/api/update?hostname=axelmd.dynv6.net&ipv4=77.245.186.51&token=<DEIN TOKEN>
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Letsencrypt Zertifikat
Guten Morgen,
was ist bei "=<DEIN TOKEN>" einzutragen?
Wie mache meinen "Axelmd.dynv6.net" Account mit meinem Server bekannt?
MfG
AxelMD
was ist bei "=<DEIN TOKEN>" einzutragen?
Wie mache meinen "Axelmd.dynv6.net" Account mit meinem Server bekannt?
MfG
AxelMD