Servus zusammen, ich migriere gerade einen alten GX1 auf GX2. Soweit läuft auch alles, aber SSL macht mir noch Probleme. Beim alten Shop haben wir sslsites als Proxy genutzt. Das war völlig ok, weils ein kleiner Shop ist, der nebenher läuft, aber beim neuen habe ich Schwierigkeiten, weil die Session immer wieder verloren geht, immer wieder mal Stylesheets verloren gehen usw. Ist auch kein Thema, d.h. ich würde ein Zertifikat kaufen, aber bei domainfactory kostet ein günstiges 1,99 und das würde sicherlich ausreichen, nur bin ich mir nicht sicher, ob da nicht jeder zweite Browser sagt, das sei nicht vertrauenswürdig usw. Wie gesagt: Es ist ein kleiner Shop, der keine Familie ernähren muss und auch nur kleine Umsätze bringt. Spricht in diesem Fall etwas gegen ein "kleines" Zertifikat? Die Preise sind ganz schön gesalzen und das gibt der Shop einfach nicht her.... Gruß und Danke!
Checkdomain.de bietet kostenlose ssl Zertifikate über letsencrypt an. Funktioniert ohne Probleme. Du musst nur mit deinem Provider klären ob du eigene Zertifikate einbinden kannst.
Die Zertifikate, die DF da verkauft, kommen offenbar von AlphaSSL, was zu GlobalSign gehört. Das sollte von allen gängigen Browsern klaglos akzeptiert werden.
Servus erstmal, danke euch sehr. Das hatte ich gehofft, war mir aber nicht sicher, weil die Preisunterschiede so extrem sind. Dann verzichten wir lieber zukünftig auf sslsites.de Grüße und schönen Abend!
Wenn du dich ein bisschen auskennst: https://buy.wosign.com/free/#ssl Sind zwar die Chinesen, aber wird von jedem Browser akzeptiert.
Hallo rolllamoto, danke dir. Guter Tip und ist gebookmarked. Hatte mir aber auch schon ein Zertifikat bei DF bestellt und installiert. Passt also erstmal, aber das nächste kommt dann evtl. aus China. Shop läuft jetzt anscheinend klaglos Schönes Ding und Dank nochmal an alle für die nette uns schnelle Hilfe!
Zur Info: bei All inkl kann man das let`s encrypt zertifikat per Knopfdruck bestellen und installieren. Ganz ohne Einbau / Anpassungen, Dateien laden....
Die Let's Encrypt Zertifikate sind aber nur 90 Tage gültig und ich weiß nicht, wie die eine automatische Verlängerung machen wollen, wenn die Zertifikate auf einem fremden Server liegen.
Ich hab so ein Zertifikat von Let's encrypt bei uns für developers.gambio.de eingesetzt. Die haben auch ein relativ einfaches Toolkit um das Zertifikat per Konsolenscript zu erneuern, das hab ich hier einfach in einen cronjob verpackt. Auf einem eigen-kontrollierten Server mit Konsolenzugang also nicht allzu schwierig.
Meinst du jetzt direkt von Let's Encrypt oder über CheckDomain? Was mich an Let's Encrypt stört ist der Overhead in diesem riesen Python Skript und die ewig vielen Abhängigkeiten. Außerdem muss man das Zertifikat bei älteren Plesk-Versionen in Plesk hinzufügen und das will man nicht alle 80 Tage machen.