Ich bin mir nicht sicher, ob mein Titel Sinn ergibt, aber so sieht die Situation aus: Meine Site wird bei GoDaddy gehostet und die monatliche Gebühr beinhaltet ein SSL-Zertifikat für die Domain. Ich habe auch Domains registriert, nach denen jemand suchen könnte, obwohl mit diesen Domains kein Inhalt verknüpft ist. Ich habe gerade eine Rechnung von GoDaddy über fast 600 $ für SSL-Zertifikate erhalten – diese wurden als Managed SSL SAN-5 – Verlängerung – 2 Jahre beschrieben.
Meine Frage ist, ob ich Zertifikate für die anderen Domänen benötige. Es klingt, als wären deren Zertifikate SEHR teuer. Gibt es eine andere Möglichkeit, Zertifikate günstiger zu bekommen? Gehe ich ein Risiko ein, wenn ich die Zertifikate nicht habe?
Alle Ideen sind herzlich willkommen. Danke
Antwort1
Wenn Sie diese anderen Domänen nicht tatsächlich verwendenüberhauptSie benötigen hierfür keine Zertifikate.
Wenn Sieetwas, was eine Weiterleitung oder etwas anderes sein könnte (ich habe das Gefühl, dass dies die Absicht hinter Ihrer Formulierung „Domänen, nach denen jemand suchen könnte“ sein könnte), möchten Sie diese Zertifikate möglicherweise trotzdem, damit diese anderen Domänennamen auch mit https funktionieren.
Wenn ich die Frage richtig verstehe, scheint das Preisproblem hier mit dem Kauf eines ziemlich teurengelang esOption.
Mein Eindruck ist, dassgelang esbedeutet hier, dass der Webhosting-Anbieter die Zertifikatskonfiguration und -erneuerungsprozesse für Sie übernimmt, vorausgesetzt, dass Sie das Zertifikat mit seinen Webhosting-Lösungen verwenden.
Nun weiß ich nicht, was bei einer bestimmten Webhosting-Lösung eines bestimmten Dienstanbieters praktisch ist, aber ich kann einige allgemeine Anmerkungen zu günstigeren Zertifikaten machen:
- Kostenlose Zertifikate, wie Letsencrypt oder ähnliche kostenlose ACME-basierte CAs.
Der gesamte Ausstellungs-/Erneuerungsprozess ist API-basiert und sehr gut für die Automatisierung geeignet, was großartig ist. In der Praxis ist diese Automatisierung jedoch kein optionaler Vorteil, sondern eher eine nahezu notwendige Voraussetzung, wenn man bedenkt, dass die Zertifikatslebensdauer 90 Tage beträgt.
Wenn Sie einen bestimmten Hosting-Anbieter verwenden möchten und dieser dies seinen Kunden nicht als Option anbietet, können Sie es möglicherweise nicht praktisch mit seinen Hosting-Diensten verwenden. - Günstige Zertifikate, in der Regel tatsächlich günstig bei großen Wiederverkäufern und nicht bei den Zertifizierungsstellen selbst. Meiner Erfahrung nach sind diese ab etwa 10 USD/1 Jahr für ein einfaches domänenvalidiertes Zertifikat erhältlich. Ich würde durchaus davon ausgehen, dass Ihr Hosting-Anbieter eine günstigere, nicht verwaltete Option hat, aber ob das alles auf „günstig“ reduziert, ist eine andere Frage.
Der Unterschied zu Ihrer aktuellen verwalteten Lösung besteht darin, dass Sie die Verwendung Ihres neu erworbenen Zertifikats mit der Webhosting-Lösung konfigurieren müssen (prüfen Sie, wie dieser Vorgang aussieht), Verlängerungen im Auge behalten und diesen Einrichtungsvorgang wahrscheinlich wiederholen müssen, wenn Sie die Zertifikate verlängern.
Wenn Sie eine Webhosting-Lösung verwenden können, die entweder Zertifikate enthält oder ACME/Letsencrypt unterstützt, könnte dies eine kostengünstigere Möglichkeit für eine automatisierte Lösung sein. Die wiederkehrenden manuellen Erneuerungsschritte, die, wenn sie vergessen oder falsch ausgeführt werden, zum Ausfall von Websites führen, sollten nach Möglichkeit vermieden werden.