Option 0: Erhalten Sie ein Zertifikat von Let’s Encrypt

Option 0: Erhalten Sie ein Zertifikat von Let’s Encrypt

Ich habe eine Subdomain von no-ip.org. Ich möchte ein kostenloses SSL-Zertifikat für meine Domain erhalten. Ist das für eine Subdomain überhaupt möglich und welche Möglichkeiten habe ich, wenn ja?

Antwort1

Es gibt mindestens drei Möglichkeiten, ein Zertifikat mit einem Web- oder Mailserver zu verwenden:

Option 0: Erhalten Sie ein Zertifikat von Let’s Encrypt

Lass uns verschlüsselnist möglicherweise eine Möglichkeit für Sie, kostenlose, browserbasierte SSL-Zertifikate zu erhalten. Dies ist eine neue Option, seit diese Frage gestellt wurde.

Let’s Encrypt funktioniert etwas anders als andere CAs. Sie installieren einen kleinen Agenten auf Ihrem Server und dieser erneuert Ihr Zertifikat automatisch alle paar Monate.

Ich kann noch nicht genau sagen, ob diese Option funktioniert, da es einige GitHub-Probleme gibt, in denen eine Änderung diskutiert wird, die es No-IP-Domänen ermöglicht, mit ihrem Dienst zu funktionieren:

Auch wenn es heute noch nicht klappt, behalte es im Auge, denn es sieht so aus, als ob es bald soweit ist.

Option 1: Erhalten Sie ein von einer Zertifizierungsstelle (CA) signiertes SSL-Zertifikat.

Der Vorteil der Verwendung eines von einer Zertifizierungsstelle signierten Zertifikats besteht darin, dass Ihre Besucher Ihrem Zertifikat automatisch vertrauen. Betriebssysteme und Webbrowser werden mit einer Liste vertrauenswürdiger Stammzertifikate ausgeliefert, und nur von diesen vertrauenswürdigen Zertifikaten signierte Zertifikate werden standardmäßig als vertrauenswürdig angesehen.

Der Nachteil besteht darin, dass die meisten in den gängigen Betriebssystemen und Browsern enthaltenen CAs für ihre Dienste Geld verlangen.

CAs bieten zwar Zertifikate für Subdomains an, verfügen jedoch im Allgemeinen über eine Art einfaches Verifizierungsverfahren, um nachzuweisen, dass Sie die Kontrolle über diese Subdomain haben. Verschiedene CAs haben möglicherweise unterschiedliche Richtlinien für die Ausstellung von Zertifikaten für Subdomains von no-ip.org und anderen dynamischen DNS-Anbietern.

Hier eine kleine Liste potenzieller Zertifizierungsstellen, die Sie untersuchen könnten:

Option 2: Besorgen Sie sich ein SSL-Zertifikat von einem Web-of-Trust-Anbieter

Der einzige mir bekannte Web-of-Trust-Anbieter istCAcert.org. Dies ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate bereitstellt. Die Zertifikate bestätigen jedoch nichts über Ihre Domain, bis genügend andere CAcert.org-Benutzer Ihre Identität bestätigt haben. Sobald Sie genügend „Assurance Points“ gesammelt haben, können Sie Ihrem Zertifikat einen Namen hinzufügen und längere Ablaufdaten festlegen.

Ich glaube jedoch nichtDas Stammzertifikat von CAcert.orgist in den meisten Browsern standardmäßig enthalten. Ihre Besucher müssen dieses Stammzertifikat installieren, sonst erhalten sie die beängstigende Zertifikatswarnung:

Fehler „Nicht vertrauenswürdiges Zertifikat“

Option 3: Generieren eines selbstsignierten Zertifikats

Wenn Sie wirklich kein Zertifikat kaufen können, können Sie ein selbstsigniertes Zertifikat erstellen. Dafür ist keine Zertifizierungsstelle erforderlich, aber andere Computer werden Ihrem Zertifikat nicht automatisch vertrauen. Gäste, die eine Website besuchen, die durch ein selbstsigniertes Zertifikat gesichert ist, erhalten die Warnung „Scary Certificate Warning“.

Abhängig von Ihrem System gibt es verschiedene Möglichkeiten, dies zu tun. Wenn Sie OpenSSL verwenden, können Sie dieAnweisungen bereitgestellt von Akadia.com:

# Generate a private key
openssl genrsa -des3 -out server.key 1024

# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr

# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Anschließend installieren Sie es server.cstauf dem Webserver Ihrer Wahl.

Antwort2

Sie können von Comodo SSL ein kostenloses Zertifikat für Subdomains für 90 Tage erhalten. Dies ist das einzige, das ich gefunden habe, das von einer allgegenwärtig vertrauenswürdigen Zertifizierungsstelle bereitgestellt wird, kostenlos und für Subdomains gültig ist. Ich habe es persönlich mit meiner kostenlosen Domain von no-ip verwendet. Leider ist es nur 90 Tage gültig, danach kostet es 100 $/Jahr (oder weniger bei einer mehrjährigen Verpflichtung).

verwandte Informationen