Hallo, Ausgangslage: 1 Server, auf dem sind auf 2 IPs verteilt 12 Webseiten/Domains registriert. Jede der 12 Webseiten/Domains ist mit einem Let'sEncrypt Zertifikat gesichert. Die Pleskdomain des Servers hat eine eigene 13. Domain und ein Let'sEncrypt Zertifikat auf eben diese. Jede Webseite/Domain hat eigene Postfächer/Email-Adresse auf die jeweilige Domain lautend. Welches Zertifikat bekommt der Mail-Server? Er (Plesk) bietet mir die 13 bekannten Zertifikate an und ein: Was ist richtig, wie sollte mans machen? Grüße
Also ich habe es so wie du mit der eigenen Pleskdomain und Zertifikat und nutze dieses Zertifikat auch für die E-Mails. Du kannst ja auch bei jeder Domain mittlerweile bei Plesk eine WildCard LetsEncrypt Zertifikat anlegen und hast somit dann auch pro Domain bspw. Webmail mit abgedeckt. Als Beispiel:
Ok, alle Haken an und Rohr frei - gab ja heute wieder mal n Update von Plesk das Changelog war relativ lang. Ich schaffs beim SSL Test halt nur auf A und nicht A+ - dat nervt. Kannst ja mal mit einer meiner Domains nen Blick riskieren und mich dann hinterher rund machen. Nein Spaß, bin für Hinweise dankbar. Beispiele: www.eaf-online.de www.zetor-forum.de
Ok... könnt schwören, das war beim letzten Test noch "nur" A. Ist aber offensichtlich noch Luft nach oben, wenn ich die beiden unteren Balken so sehe.
Ich bin mir nicht sicher ob das überhaupt möglich ist, das habe ich nämlich noch nie gesehen. kann es sein das du eine alte version deines testes angeschaut hast?
Nein, ich denke es lag daran das ich da aktuell bei bin an den Zertifikaten im Plesk zu frickeln. Offensichtlich wirds besser - oder wie der Mandalorianer sagen würde: DAS IST DER WEG. Aber danke, dank dir ist mir das grad erst aufgefallen und ich zieh die Änderungen nun für alle Zertifikate/Domains durch. Dann haben alle A+ und das sollte dann soweit OK sein - oder hast du noch was unanständiges bei den Ergebnissen gefunden?
Warum hast du RSA 2048 bits keys? EC 384 bits wäre besser, kleiner und sicherer. Ein DNS CAA könntest mich einrichten.
Bei DNS CAA blick ich noch nicht so ganz durch was ich da wie wo zu machen habe und weshalb. Eben geschaut, DNS CAA scheint bei Strato Domains nicht vorhanden zu sein, bzw. zu erstellen. Es sei denn @McAtze hat da ne andere Info, der steckt ja bekanntlich tiefer drin. Frag doch sowas nicht - ich behaupte mal, da hab ich nie was dran gedreht, das war halt so wie es ist. Wieder was was Zeit frist um sich einzulesen... yeah...
Wiki Find das ganz gut, somit kann man verhindern das falsche Zertifikate untergeschoben werden. Naja eigentlich ist es nur eine andere Schlüsselart, kann man bei der Zerterstellung einfach auswählen und gut ist, musst dich jetzt nicht dafür einlesen. Vorteil ist einfach das der Schlüssel sicherer aber auch kleiner ist, verringert damit die abgleichszeiten. Ok war nie bei Strato, hab alle meine Domains mittlerweile bei eurodns.com, da kann ich alles einstellen was ich möchte und die bieten von haus aus DNSSEC an; hat lange gedauert einen Anbieter zu finden der alle meine Wünsche erfüllt Ansonsten seh ich nix was man ändern könnte, jedenfalls beim Zertifikat
Ich habe meine Domains bei Namecheap und Domainfactory (nur wegen DE). Bei Namecheap kann ich zumindest mal CAA Einträge anlegen, bin nur noch nicht dahinter wie das ganze zusammen mit Plesk Lets Encrypt Wildcards funktionieren soll.
Bleib dran und berichte... Naja, hatte meine Domains auch mal ne Zeit lang woanders, aber am Ende hatte Strato n gutes Angebot und so sind alle halt dort, aber in nem anderen Paket wie der Server um davon unabhängig zu sein.
