Änderung / Erweiterung von Let's Encrypt

  • Guten Tag,


    wir schlagen folgende Änderung an der implementierungvon Let's Encrypt vor:


    - Das Eingabefeld "Telefon:" sollte entfernt werden, da Let's Encrypt diese Funktion nicht mehr unterstützt. Sobald dort etwas eingetragen wird, kommt der Fehler "Error creating new registration :: Contact method tel is not supported".


    - In dem ACME Dialog sollte die Option "[x] auch 'www.'-Subdomain mit diesem Zertifikat berücksichtigen" nicht standardmäßig gesetzt sein, da wir sehr oft unseren "eher unerfahrene" Kunden erklären müssen, dass Sie den Harken entfernen müssen, wenn sie keine "www.subdomain.domain.tld" erstellt haben.


    Da Let's Encrypt ja mehrere Domains mit auf das selbe Zertifikat nemen kann, wäre es villeicht sogar noch eine bessere Idee, die oben genannte Option zu entfernen, und durch einen [ weitere Domain hinzufügen ] Butten/Feld zu ersetzen.

  • - Das Eingabefeld "Telefon:" sollte entfernt werden, da Let's Encrypt diese Funktion nicht mehr unterstützt. Sobald dort etwas eingetragen wird, kommt der Fehler "Error creating new registration :: Contact method tel is not supported".


    ist in der aktuellen Lab-Version schon entfernt


    - In dem ACME Dialog sollte die Option "[x] auch 'www.'-Subdomain mit diesem Zertifikat berücksichtigen" nicht standardmäßig gesetzt sein, da wir sehr oft unseren "eher unerfahrene" Kunden erklären müssen, dass Sie den Harken entfernen müssen, wenn sie keine "www.subdomain.domain.tld" erstellt haben.


    Da Let's Encrypt ja mehrere Domains mit auf das selbe Zertifikat nemen kann, wäre es villeicht sogar noch eine bessere Idee, die oben genannte Option zu entfernen, und durch einen [ weitere Domain hinzufügen ] Butten/Feld zu ersetzen.


    Beides super Vorschläge, DAFÜR!

  • +1 für Domain-Auswahl anbieten zwecks Multi-Zertifikat.


    1 für Aktualisierung des Handbuches: Entfernung Hinweis Beta-Phase.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

    Einmal editiert, zuletzt von lebenszeit ()

  • Guten Tag,
    - In dem ACME Dialog sollte die Option "[x] auch 'www.'-Subdomain mit diesem Zertifikat berücksichtigen" nicht standardmäßig gesetzt sein, da wir sehr oft unseren "eher unerfahrene" Kunden erklären müssen, dass Sie den Harken entfernen müssen, wenn sie keine "www.subdomain.domain.tld" erstellt haben.


    Da bin ich dagegen. "www" gehört dazu und sollte per Standard auch weiterhin automatisch aktiviert werden. Nur weil irgendein Superdau zu doof ist, muss man den Rest nicht dazu zwingen, pro Zertifikat einmal mehr zu klicken. Als nächstes müssten wir für Superdaus auch noch das Button-Trio "Sind Sie sicher?", "Sind Sie wirklich sicher" und "Wirklich? Sind Sie sich ganz sicher?" hinzupacken.

  • Ich empfinde die gemachten Vorschläge auch als sinnvoll und ich sehe das im Gegensatz zum suppenuser aus der Sicht eines nicht erfahrenen Kunden. Lieber klicke ich als erfahrener User einmal mehr als das ich 100 Supportanfragen bearbeiten muss (auch wenn es in den Domkumentationen steht oder sonstwiegut erleutert wird).

  • Klar. Wenn man eine (Einzahl) Handvoll Kunden hat, ist es klar verständlich, das der Knopf da fehl am Platz ist und die Kunden hunderte! (in Worten Hunderte) Supportanfragen generieren die man mühsam in monatelanger Arbeit abarbeiten muss.
    Da denkt man natürlich und verständlicherweise auch nicht an die Hoster, die mehr als nur eine Handvoll Kunden haben. Das ist verständlich. Der mit den vielen Kunden kann ja gerne mehrere 10.000 mal von Hand dieses Flag setzen und seinen (nicht so Sackdoofen) Kunden erklären, das man das wegen Besonders Dummen machen muss.


    Schon klar. Tunnelblick, gell?


    Wer hier Sarkasmus findet, hat richtig gelesen und darfs behalten.

  • Die Argumente für www default ja oder nein sprechen für ein klares jain. Ich rege an, die Voreinstellung randomisiert zu aktivieren.


    Domainliste einblenden => gewünschte Domains zusammenklicken. Das sollte für alle verständlich und zumutbar sein.


    ///


    Autorisierung per DNS und die http-Methode als Fallback wünsche ich mir.

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!