Was kann ich tun, um weniger für SSL zu bezahlen?

7

Ich habe derzeit ein Webhosting-Konto und 27 Domains, die 1310 PLN (ca. 358,37 USD) pro Jahr kosten.

Da in der nächsten Version von Chrome "nicht sichere" Warnungen angezeigt werden, wenn ein Benutzer etwas in Formularfelder eingibt, möchte ich SSL aktivieren. Das Hosting-Unternehmen gibt jedoch an, dass ich 27 IP-Adressen (3985,20 PLN = 1090,21 USD) und kaufen muss 27 Zertifikate (2656,78 PLN = 726,80 USD).

Da diese Kostensteigerung für mich nicht akzeptabel ist, bin ich interessiert, ob es eine billigere Möglichkeit gibt, SSL zu aktivieren, die mit normalen Webhosting-Konten (nicht VPS oder dedizierten Servern) kompatibel ist und für die keine DNS-Einträge bearbeitet werden müssen.

Marcin S.
quelle
Haben alle Ihre Domains Inhalte oder leiten einige nur zu einer anderen Domain um?
DisgruntledGoat

Antworten:

10

Sie benötigen nicht mehr für jede Site eine IP-Adresse. Es gibt zwei Möglichkeiten.

Sie könnten ein SAN-Zertifikat (Subject Alternative Name) erhalten, das alle Ihre Domains abdeckt. SAN-Zertifikate bieten 100% moderne Browserunterstützung. Dieses einzelne Zertifikat kann auf einer dedizierten IP-Adresse mit virtuellen Hosts für alle Ihre Standorte gehostet werden. Dies ist eine anständige Option, wenn Ihr Hosting-Unternehmen eine ältere Version von Apache verwendet, die kein virtuelles SSL-Hosting hat.

Sie können auch separate Zertifikate für jede Domäne erhalten und diese mit SNI (Server Name Indication) hosten. SNI ist im Grunde eine virtuelle Hostkonfiguration für SSL. SNI bietet eine moderne Browserunterstützung von 99,9% und wird zunehmend verwendet. Es erfordert, dass Apache v2.2.12 und OpenSSL v0.9.8j (oder etwas späteres) auf Ihrem Server installiert sind.

Die Kosten für die Zertifikate selbst erhalten Sie über LetsEncrypt.org kostenlos. Sie stellen ein Zertifikat für jede Site aus, deren Besitz Sie durch einen automatisierten Prozess nachweisen können, bei dem eine Datei, die Sie erhalten, an einem bekannten Speicherort auf Ihrem Webserver abgelegt wird. Ihre Zertifikate funktionieren jedoch nicht in allen Fällen:

  • LetsEncrypt bietet nur die grundlegendsten Zertifikate (Stufe 1) an, die die Mindestgültigkeitsprüfung durchführen. Sie erhalten keinen grünen Balken, für den ein Zertifikat der Stufe 4 erforderlich ist.
  • LetsEncrypt unterstützt keine Wildcard-Subdomains
  • LetsEncrypt-Zertifikate laufen in 3 Monaten ab, was bedeutet, dass automatisierte Prozesse vorhanden sein müssen, um sie zu erneuern (Cron-Jobs).
  • Für LetsEncrypt müssen Sie in der Lage sein, die Software auf Ihrem Host auszuführen. Sie haben ein Programm namens "certbot", das Zertifikate ausstellt und erneuert. Es kann Ihr Webserver-Setup neu konfigurieren und die bekannten Dateien in Ihrem Dokumentenstamm ablegen.

LetsEncrypt funktioniert am besten, wenn Ihr Hosting-Unternehmen dies unterstützt. Die Einrichtung ist mühsam, daher erledigen Hosting-Unternehmen diese Arbeit jetzt häufig für Sie. Es ist in gängige Hosting-Schnittstellen wie cPanel integriert.

Stephen Ostermiller
quelle
@Rob das sind gute Nachrichten. Das hatte ich noch nicht gehört. Das wird mein Leben leichter machen.
Stephen Ostermiller
2

Sie müssen lediglich einen Host finden, der kostenlose Lets Encrypt SSL-Zertifikate anbietet. Es gibt eine Menge davon, einschließlich meines Geschäfts, für das ich hier keine Werbung machen werde.

Steve
quelle
1
Erwähnenswert ist wahrscheinlich, dass die Sponsorenseite von Let's Encrypt ein guter Ausgangspunkt für diejenigen ist, die HTTPS für gemeinsame Hosting-Pläne benötigen. Viele (alle?) Hosting-Unternehmen, die sie sponsern, bieten standardmäßig Zertifikate an.
Tom Brossman
Ich benutze Dreamhost und sie liefern kostenlose Lets Encrypt SSL-Zertifikate.
Chaoley
0

Wenn Sie Ihre Hosting-Dienste wechseln können, können Sie sich für Interserver entscheiden. Sie haben ein kostenloses SSL-Zertifikat für alle Ihre Websites, die in einem Konto gehostet werden. Überprüfen Sie jedoch die relevanten Details, die Sie benötigen.

Meister Prons
quelle