Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    458

    Wildcard-Zertifikate

    Ist das mit LiveConfig möglich?

    https://www.zdnet.de/88328473/lets-e...rtifikate-aus/

    PS: gibt es schon etwas neues bezüglich https://www.liveconfig.com/de/forum/...gen-reinkommen ?

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.549
    Wildcard-Zertifikate sind aktuell mit LiveConfig nicht möglich.
    Hierfür muss die Domainvalidierung per DNS erfolgen (d.h. die betroffene Domain muss durch LiveConfig im DNS verwaltet werden). Aktuell unterstützt LiveConfig noch keine DNS-Validierung für Let's Encrypt (ist aber geplant, zusammen mit einer offeneren SSL-Schnittstelle - mehr dazu wenn das soweit fertig ist).

    Uns ist bislang auch kaum ein sinnvoller Anwendungsfall für Wildcard-Zertifikate bekannt. Aus Serversicht es es völlig egal, ob für jede gewünschte Subdomain ein einzelnes Zertifikat angelegt wird, oder ob ein Wildcard-Zertifikat für mehrere Subdomains genutzt wird.

    Viele Grüße

    -Klaus Keppler

  3. #3
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    320
    DNS-Validierung kann die Bereitstellung beschleunigen, die Reloads der Webserver reduzieren und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.
    Wildcard ist z.B. nett für Verträge, in denen viele Subdomains mit wenig Aufwand gesichert werden sollen.
    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.549
    Zitat Zitat von lebenszeit Beitrag anzeigen
    DNS-Validierung kann die Bereitstellung beschleunigen
    Nicht wirklich. Auf die Geschwindigkeit der Zonen-Updates (vom Master zu den Secondaries) hat man nur begrenzt Einfluss - das kann u.U. länger dauern als ein Webserver-Reload.

    die Reloads der Webserver reduzieren
    Das möchten wir mittelfristig ohnehin anders lösen (komplett ohne Webserver-Reload).

    und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.
    Da ist ein Argument für DNS-Validierung, nicht aber für Wildcard-Zertifikate. ;-)

  5. #5
    Neuer Benutzer
    Registriert seit
    05.06.2020
    Beiträge
    12
    Zitat Zitat von kk Beitrag anzeigen
    Da ist ein Argument für DNS-Validierung, nicht aber für Wildcard-Zertifikate. ;-)
    Währe aber auch ein Argument für domains die kein HTTP unterstützen wie z.b. die neuen .dev domains von Google.. die muss man umständlich erstmal händisch per DNS mit nem zertifikat austatten und dass dauert seine zeit wenn man mehrere kunden mit .dev domains hat

  6. #6
    Erfahrener Benutzer
    Registriert seit
    27.08.2015
    Beiträge
    135
    jetzt mal abseits der Für und Wider, ist das noch in Planung? Gibt es ein ETA?

  7. #7
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    458
    Auch bei uns gibt es ständig die Nachfrage, warum für jede Subdomain umständlich und manuell ein Zertifikat angelegt werden muss und warum keine Wildcard-Zertifikate möglich sind. Daher würde ich dies als neue Funktion begrüßen.

  8. #8
    Benutzer
    Registriert seit
    30.06.2012
    Beiträge
    49
    Zitat Zitat von weltmeister Beitrag anzeigen
    Daher würde ich dies als neue Funktion begrüßen.
    Würde mir das Feature auch wünschen.

  9. #9
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    139
    Wünsche mir immer noch sehnsüchtig LetsEncrypt Wildcard
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

  10. #10
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    139
    themen puush
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •