it-swarm.com.de

Was kann ich tun, um weniger für SSL zu bezahlen?

Ich habe derzeit ein Webhosting-Konto und 27 Domains, die 1310 PLN (ca. 358,37 USD) pro Jahr kosten.

Da in der nächsten Version von Chrome "nicht sichere" Warnungen angezeigt werden, wenn ein Benutzer etwas in Formularfelder eingibt, möchte ich SSL aktivieren. Das Hosting-Unternehmen gibt jedoch an, dass ich 27 IP-Adressen kaufen muss ( 3985,20 PLN = 1090,21 USD) und 27 Zertifikate (2656,78 PLN = 726,80 USD).

Da diese Kostenerhöhung für mich inakzeptabel ist, bin ich daran interessiert, ob es eine billigere Möglichkeit gibt, SSL zu aktivieren, das mit normalen Webhosting-Konten (nicht VPS oder dedizierten Servern) kompatibel ist und das keine Bearbeitung von DNS-Einträgen erfordert.

7
Marcin S

Sie benötigen keine IP-Adresse mehr für jeden Standort. Es gibt zwei Möglichkeiten.

Sie könnten ein SAN-Zertifikat (Subject Alternative Name) erhalten, das alle Ihre Domänen abdeckt. SAN Zertifikate werden zu 100% von modernen Browsern unterstützt. Dieses einzelne Zertifikat kann auf einer dedizierten IP-Adresse mit virtuellen Hosts für alle Ihre Standorte gehostet werden. Dies ist eine gute Option, wenn Ihr Hosting-Unternehmen eine ältere Version von Apache verwendet, die kein virtuelles SSL-Hosting hat.

Sie können auch separate Zertifikate für jede Domäne erhalten und diese mit Angabe des Servernamens (SNI) hosten. SNI ist im Grunde eine virtuelle Host-Konfiguration für SSL. SNI unterstützt zu 99,9% moderne Browser und wird zunehmend eingesetzt. Es erfordert, dass Apache v2.2.12 und OpenSSL v0.9.8j (oder etwas späteres) auf Ihrem Server installiert sind.

Bezüglich der Kosten für die Zertifikate selbst können Sie kostenlose Zertifikate über LetsEncrypt.org erhalten. Sie stellen ein Zertifikat für jede Site aus, deren Eignung Sie durch einen automatisierten Prozess nachweisen können, bei dem eine Datei, die sie Ihnen geben, an einem bekannten Speicherort auf Ihrem Webserver abgelegt wird. Ihre Zertifikate funktionieren jedoch nicht in allen Fällen:

  • LetsEncrypt bietet nur die grundlegendsten Zertifikate (Stufe 1) an, die die Mindestgültigkeitsprüfung durchführen. Sie erhalten nicht den grünen Balken, für den ein Zertifikat der Stufe 4 erforderlich ist.
  • LetsEncrypt unterstützt keine Platzhalter-Subdomains
  • LetsEncrypt-Zertifikate laufen nach 3 Monaten ab, dh Sie müssen über automatisierte Prozesse verfügen, um sie zu erneuern (Cron-Jobs).
  • LetsEncrypt setzt voraus, dass Sie ihre Software auf Ihrem Host ausführen können. Sie haben ein Programm namens "certbot", das Zertifikate ausstellt und erneuert. Es kann Ihr Webserver-Setup neu konfigurieren und die bekannten Dateien in Ihrem Dokumentenstamm ablegen.

LetsEncrypt funktioniert am besten, wenn Ihr Hosting-Unternehmen dies unterstützt. Das Einrichten ist mühsam, daher erledigen Hosting-Unternehmen diese Arbeit jetzt häufig für Sie. Es ist in gängige Hosting-Schnittstellen wie cPanel integriert.

10

Sie müssen lediglich einen Host finden, der kostenlose Lets Encrypt SSL-Zertifikate anbietet. Es gibt viele von ihnen, einschließlich meines Geschäfts, für das ich hier nicht werben werde.

2
Steve

Wenn Sie Ihre Hosting-Dienste wechseln können, können Sie sich für Interserver entscheiden. Sie verfügen über ein kostenloses SSL-Zertifikat für alle Ihre Websites, die in einem Konto gehostet werden. Überprüfen Sie jedoch die erforderlichen Details.

0
Master Prons