Sonstiges SSL Zertifikat Fragen...

otto

Die 5k-Labertasche
Lizenzinhaber
Registriert
11. Dez. 2010
Beiträge
5.122
Punkte
448
XF Version
  1. 2.2.15
XF Instanz
Hosting
PHP-Version
8.2.x
MySQL/MariaDB
10.3.x
Provider/Hoster
Strato/Hetzner
Hallo,

Ausgangslage:
1 Server, auf dem sind auf 2 IPs verteilt 12 Webseiten/Domains registriert. Jede der 12 Webseiten/Domains ist mit einem Let'sEncrypt Zertifikat gesichert. Die Pleskdomain des Servers hat eine eigene 13. Domain und ein Let'sEncrypt Zertifikat auf eben diese.
Jede Webseite/Domain hat eigene Postfächer/Email-Adresse auf die jeweilige Domain lautend.


Welches Zertifikat bekommt der Mail-Server?
Er (Plesk) bietet mir die 13 bekannten Zertifikate an und ein:
upload_2021-1-28_18-3-55.png
Was ist richtig, wie sollte mans machen?

upload_2021-1-28_18-4-45.png

Grüße
 
Also ich habe es so wie du mit der eigenen Pleskdomain und Zertifikat und nutze dieses Zertifikat auch für die E-Mails.

Du kannst ja auch bei jeder Domain mittlerweile bei Plesk eine WildCard LetsEncrypt Zertifikat anlegen und hast somit dann auch pro Domain bspw. Webmail mit abgedeckt.

Als Beispiel: Bildschirmfoto 2021-01-28 um 18.12.00.png
 
Ok, alle Haken an und Rohr frei - gab ja heute wieder mal n Update von Plesk das Changelog war relativ lang.

Ich schaffs beim SSL Test halt nur auf A und nicht A+ - dat nervt. Kannst ja mal mit einer meiner Domains nen Blick riskieren und mich dann hinterher rund machen. :D ;) Nein Spaß, bin für Hinweise dankbar. :)

Beispiele:
www.eaf-online.de
www.zetor-forum.de
 
Ok... könnt schwören, das war beim letzten Test noch "nur" A.

Ist aber offensichtlich noch Luft nach oben, wenn ich die beiden unteren Balken so sehe.
 
Nein, ich denke es lag daran das ich da aktuell bei bin an den Zertifikaten im Plesk zu frickeln. Offensichtlich wirds besser - oder wie der Mandalorianer sagen würde: DAS IST DER WEG. :D ;)

Aber danke, dank dir ist mir das grad erst aufgefallen und ich zieh die Änderungen nun für alle Zertifikate/Domains durch. Dann haben alle A+ und das sollte dann soweit OK sein - oder hast du noch was unanständiges bei den Ergebnissen gefunden? :)
 
Warum hast du RSA 2048 bits keys? EC 384 bits wäre besser, kleiner und sicherer.
Ein DNS CAA könntest mich einrichten.
 
Bei DNS CAA blick ich noch nicht so ganz durch was ich da wie wo zu machen habe und weshalb.
Eben geschaut, DNS CAA scheint bei Strato Domains nicht vorhanden zu sein, bzw. zu erstellen. Es sei denn @McAtze hat da ne andere Info, der steckt ja bekanntlich tiefer drin. :D ;):kap:

Warum hast du RSA 2048 bits keys? EC 384 bits wäre besser, kleiner und sicherer.
Frag doch sowas nicht - ich behaupte mal, da hab ich nie was dran gedreht, das war halt so wie es ist. Wieder was was Zeit frist um sich einzulesen... yeah... :ungeduldig:
 
DNS Certification Authority Authorization (CAA) verwendet das Domain Name System, um dem Besitzer einer Domain die Möglichkeit zu bieten, gewisse Zertifizierungsstellen (CAs) dazu zu berechtigen, ein Zertifikat für die betroffene Domain auszustellen. CAA Records sollen verhindern, dass Zertifikate fälschlicherweise für eine Domain ausgestellt werden.
Wiki
Find das ganz gut, somit kann man verhindern das falsche Zertifikate untergeschoben werden.

Wieder was was Zeit frist um sich einzulesen... yeah... :ungeduldig:
Naja eigentlich ist es nur eine andere Schlüsselart, kann man bei der Zerterstellung einfach auswählen und gut ist, musst dich jetzt nicht dafür einlesen. Vorteil ist einfach das der Schlüssel sicherer aber auch kleiner ist, verringert damit die abgleichszeiten.

Ok war nie bei Strato, hab alle meine Domains mittlerweile bei eurodns.com, da kann ich alles einstellen was ich möchte und die bieten von haus aus DNSSEC an; hat lange gedauert einen Anbieter zu finden der alle meine Wünsche erfüllt :p

Ansonsten seh ich nix was man ändern könnte, jedenfalls beim Zertifikat
 
Ich habe meine Domains bei Namecheap und Domainfactory (nur wegen DE). Bei Namecheap kann ich zumindest mal CAA Einträge anlegen, bin nur noch nicht dahinter wie das ganze zusammen mit Plesk Lets Encrypt Wildcards funktionieren soll.
 
Sehe aber bei mir keine Änderungen.. :smoke:
 
In dem Test meinst du?
DNS kann mein wenig brauchen bis das durchgereicht wird
 
Bleib dran und berichte...

Naja, hatte meine Domains auch mal ne Zeit lang woanders, aber am Ende hatte Strato n gutes Angebot und so sind alle halt dort, aber in nem anderen Paket wie der Server um davon unabhängig zu sein.
 
Ich habe auch eine Frage, Männers: ich nutze ja ein kostenloses Zertifikat von Cloudflare. Blöd wie ich bin, zahle ich aber nebenher IONOS jeden Monat 4,99 € für ein SSL-Zertifikat welches ich gar nicht nutze. Kann/sollte ich das bedenkenlos abbestellen? Habe ich irgendwelche Nachteile, wenn ich weiterhin "nur" ein Zertifikat von CF und kein "professionelles" von meinem Hoster benutze? ^^
 
Ich nutze nur noch kostenlose Zertifikate von LetsEncrypted, also sehe ich da keine Bedenken. Hat dein Hoster vielleicht mit dem Zertifikat deine Konsole oder dein Webzugriff abgesichert?
 
Zurück
Oben