XF1.x HTTPS mit kostenlosem Zertifikat einrichten

Eine Anleitung, wie und warum man seine Seite auf HTTPS umzustellen kann/sollte,

  1. rugk

    rugk Mitglied

  2. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    alles gelöst und endlich passt es :D hier mal ein ganz fetter dank an @rugk der mir hier zur Seite stand und auch mir in Unterhaltungen geholfen hat .

    Bildschirmfoto 2015-08-10 um 14.02.39.png
     
    rugk gefällt das.
  3. rugk

    rugk Mitglied

    Na endlich. Ende gut alles gut. :D

    Was genau hast du jetzt am Ende noch verändert?
     
  4. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    also ich habe einfach noch mal das Brückenzertifikat in meinem acp bei all-ink. eingegeben und dann 5 min gewartet und dann ging es .
     
    rugk gefällt das.
  5. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    Muss ich das ganze dann wieder in einem Jahr wiederholen :) Angst :)
     
  6. rugk

    rugk Mitglied

    Nein, nicht den ganzen Prozess. Du musst dass nur erneuern.
    Dabei musst du beachten dass du auch das Zertifikat, welches du zum Einloggen verwendest das S/MIME-Zertifikat) erneuern musst.
    Soweit ich weiß weist dich StartSSL aber vorher rechtzeitig auf beide bald auslaufenden Zertifikate hin.

    Also du brauchst dann nur noch dass aktuell schon erstellte CSR. Und du musst eventuell wieder die Domain verifizieren.
    Und wenn das beides erledigt ist, bekommst du wieder ein neues CA-Zertifikat (.crt) und musst es wieder bei All Inkl einfügen. Sinnvoll ist natürlich dies ein paar Tage vor dem Ablauf des alten Zertifikates zu machen.
    Eine komplette Anleitung für die Erneuerung beider Zertifikate findest du hier: http://www.small-blog.de/verlangern-eines-startssl-free-class-1-ssl-zertifikat/
     
    Lemminator gefällt das.
  7. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    danke für die Information.

    hatte mal nachgefragt bei all-inkl wegen DNSSEC aber das ist noch nicht verfügbar
     
  8. rugk

    rugk Mitglied

    Noch... okay, das klingt ja aber schon mal gut.
    Ansonsten gibt es wie gesagt noch HPKP - hatte ich ja schon öfters in diesem Thread hier erwähnt, inkl. Links und Anleitung.
     
  9. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    laut all-inkl gibt es das bei den nicht .... was ich nicht so ganz verstehe weil es doch fast das selbe ist wie HSTS-Header
     
    Zuletzt bearbeitet: 11. Aug. 2015
  10. rugk

    rugk Mitglied

    Naja... HPKP ist ein HTTPS Security Header wenn du so willst*. Und doch, bei All Inkl (und eigentlich allen Hostern die .htaccess erlauben) geht dies umzusetzen.
    Wir waren auch bei All Inkl und konnten dies ohne Probleme durchführen - man muss nur die eigene .htaccess entsprechend bearbeiten.

    * Ah, aber ich weiß was du meinst: HSTS ist HTTP Strict Transport Security - nennt sich etwas anders als deine Übersetzung. :D
     
  11. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    und
    ist es gleiche'??'
     
  12. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    weil das HTTP Strict Transport Security läuft bei mir .. wie in den vorherigen beitragen erwähnt
     
  13. rugk

    rugk Mitglied

    Nein HPKP und HSTS sind verschiedene Sachen. Ich meinte bloß, dass HPKP, genauso wie HSTS, auch ein (dicke, fette Anführungszeichen :D) "HTTPS Security Header" ist, d.h. er erhöht die Sicherheit von HTTPS-Verbindungen und ist ein Header.
     
  14. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    will ja noch das HPKP machen ... dann schau ich mal nach Anleitungen
     
    rugk gefällt das.
  15. rugk

    rugk Mitglied

    Musst nur bedenken, dass man mit HPKP auch umgehen können muss. D.h. es hat eben auch ein paar Risiken.
    Aber die sind in den gängigen Anleitungen eigentlich immer mit beschrieben.
     
  16. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    Hallo @rugk

    ich habe heute für eine andere Domain das ganze gemacht .

    Deine Anleitung mit Bildern müsste man aktualisieren, da sich die ganze Website verändert hat. Die schritte sind auch weniger geworden. Die Anleitung hilft trotzdem weiter , denke aber nur wenn man es schon mal gemacht hat .

    fakt ist , sie haben den ganzen Ablauf sehr vereinfacht :D

    war gestern in 3 min durch

    lg lemmi
     
    McAtze gefällt das.
  17. rugk

    rugk Mitglied

    Ja, die Anleitung ist ja auch nicht von mir.
     
    Lemminator gefällt das.
  18. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    Achso . Das wusste ich nicht .

    Aber es ist jetzt so leicht
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden