SSL Zertifikat Fragen...

Dieses Thema im Forum "Technik und Co." wurde erstellt von otto, 28. Jan. 2021.

  1. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Hallo,

    Ausgangslage:
    1 Server, auf dem sind auf 2 IPs verteilt 12 Webseiten/Domains registriert. Jede der 12 Webseiten/Domains ist mit einem Let'sEncrypt Zertifikat gesichert. Die Pleskdomain des Servers hat eine eigene 13. Domain und ein Let'sEncrypt Zertifikat auf eben diese.
    Jede Webseite/Domain hat eigene Postfächer/Email-Adresse auf die jeweilige Domain lautend.


    Welches Zertifikat bekommt der Mail-Server?
    Er (Plesk) bietet mir die 13 bekannten Zertifikate an und ein:
    upload_2021-1-28_18-3-55.png
    Was ist richtig, wie sollte mans machen?

    upload_2021-1-28_18-4-45.png

    Grüße
     
  2. McAtze

    McAtze Innendienst Lizenzinhaber

    Also ich habe es so wie du mit der eigenen Pleskdomain und Zertifikat und nutze dieses Zertifikat auch für die E-Mails.

    Du kannst ja auch bei jeder Domain mittlerweile bei Plesk eine WildCard LetsEncrypt Zertifikat anlegen und hast somit dann auch pro Domain bspw. Webmail mit abgedeckt.

    Als Beispiel: Bildschirmfoto 2021-01-28 um 18.12.00.png
     
    otto gefällt das.
  3. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Ok, alle Haken an und Rohr frei - gab ja heute wieder mal n Update von Plesk das Changelog war relativ lang.

    Ich schaffs beim SSL Test halt nur auf A und nicht A+ - dat nervt. Kannst ja mal mit einer meiner Domains nen Blick riskieren und mich dann hinterher rund machen. :D ;) Nein Spaß, bin für Hinweise dankbar. :)

    Beispiele:
    www.eaf-online.de
    www.zetor-forum.de
     
  4. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

  5. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Ok... könnt schwören, das war beim letzten Test noch "nur" A.

    Ist aber offensichtlich noch Luft nach oben, wenn ich die beiden unteren Balken so sehe.
     
  6. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Sach ich doch:
    upload_2021-1-28_19-8-23.png
     
  7. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Ich bin mir nicht sicher ob das überhaupt möglich ist, das habe ich nämlich noch nie gesehen.

    kann es sein das du eine alte version deines testes angeschaut hast?
    upload_2021-1-28_19-20-4.jpeg
     
  8. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Nein, ich denke es lag daran das ich da aktuell bei bin an den Zertifikaten im Plesk zu frickeln. Offensichtlich wirds besser - oder wie der Mandalorianer sagen würde: DAS IST DER WEG. :D ;)

    Aber danke, dank dir ist mir das grad erst aufgefallen und ich zieh die Änderungen nun für alle Zertifikate/Domains durch. Dann haben alle A+ und das sollte dann soweit OK sein - oder hast du noch was unanständiges bei den Ergebnissen gefunden? :)
     
  9. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Warum hast du RSA 2048 bits keys? EC 384 bits wäre besser, kleiner und sicherer.
    Ein DNS CAA könntest mich einrichten.
     
  10. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Bei DNS CAA blick ich noch nicht so ganz durch was ich da wie wo zu machen habe und weshalb.
    Eben geschaut, DNS CAA scheint bei Strato Domains nicht vorhanden zu sein, bzw. zu erstellen. Es sei denn @McAtze hat da ne andere Info, der steckt ja bekanntlich tiefer drin. :D ;):kap:

    Frag doch sowas nicht - ich behaupte mal, da hab ich nie was dran gedreht, das war halt so wie es ist. Wieder was was Zeit frist um sich einzulesen... yeah... :ungeduldig:
     
  11. otto

    otto Bekanntes Mitglied Lizenzinhaber

  12. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Wiki
    Find das ganz gut, somit kann man verhindern das falsche Zertifikate untergeschoben werden.

    Naja eigentlich ist es nur eine andere Schlüsselart, kann man bei der Zerterstellung einfach auswählen und gut ist, musst dich jetzt nicht dafür einlesen. Vorteil ist einfach das der Schlüssel sicherer aber auch kleiner ist, verringert damit die abgleichszeiten.

    Ok war nie bei Strato, hab alle meine Domains mittlerweile bei eurodns.com, da kann ich alles einstellen was ich möchte und die bieten von haus aus DNSSEC an; hat lange gedauert einen Anbieter zu finden der alle meine Wünsche erfüllt :p

    Ansonsten seh ich nix was man ändern könnte, jedenfalls beim Zertifikat
     
    otto gefällt das.
  13. McAtze

    McAtze Innendienst Lizenzinhaber

    Ich habe meine Domains bei Namecheap und Domainfactory (nur wegen DE). Bei Namecheap kann ich zumindest mal CAA Einträge anlegen, bin nur noch nicht dahinter wie das ganze zusammen mit Plesk Lets Encrypt Wildcards funktionieren soll.
     
  14. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Ich schätze genauso wie bei den Domaingebundenen
    Code (Text):
    128 issue letsencrypt.org
     
  15. McAtze

    McAtze Innendienst Lizenzinhaber

    Sehe aber bei mir keine Änderungen.. :smoke:
     
  16. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    In dem Test meinst du?
    DNS kann mein wenig brauchen bis das durchgereicht wird
     
  17. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Bleib dran und berichte...

    Naja, hatte meine Domains auch mal ne Zeit lang woanders, aber am Ende hatte Strato n gutes Angebot und so sind alle halt dort, aber in nem anderen Paket wie der Server um davon unabhängig zu sein.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden