XF1.x HTTPS mit kostenlosem Zertifikat einrichten

Ja...

 

alles gelöst und endlich passt es hier mal ein ganz fetter dank an @rugk der mir hier zur Seite stand und auch mir in Unterhaltungen geholfen hat .

 

Na endlich. Ende gut alles gut.

Was genau hast du jetzt am Ende noch verändert?

 

also ich habe einfach noch mal das Brückenzertifikat in meinem acp bei all-ink. eingegeben und dann 5 min gewartet und dann ging es .

 

Muss ich das ganze dann wieder in einem Jahr wiederholen Angst

 

Nein, nicht den ganzen Prozess. Du musst dass nur erneuern.
Dabei musst du beachten dass du auch das Zertifikat, welches du zum Einloggen verwendest das S/MIME-Zertifikat) erneuern musst.
Soweit ich weiß weist dich StartSSL aber vorher rechtzeitig auf beide bald auslaufenden Zertifikate hin.

Also du brauchst dann nur noch dass aktuell schon erstellte CSR. Und du musst eventuell wieder die Domain verifizieren.
Und wenn das beides erledigt ist, bekommst du wieder ein neues CA-Zertifikat (.crt) und musst es wieder bei All Inkl einfügen. Sinnvoll ist natürlich dies ein paar Tage vor dem Ablauf des alten Zertifikates zu machen.
Eine komplette Anleitung für die Erneuerung beider Zertifikate findest du hier: http://www.small-blog.de/verlangern-eines-startssl-free-class-1-ssl-zertifikat/

 

danke für die Information.

hatte mal nachgefragt bei all-inkl wegen DNSSEC aber das ist noch nicht verfügbar

 

Noch... okay, das klingt ja aber schon mal gut.
Ansonsten gibt es wie gesagt noch HPKP - hatte ich ja schon öfters in diesem Thread hier erwähnt, inkl. Links und Anleitung.

 

laut all-inkl gibt es das bei den nicht .... was ich nicht so ganz verstehe weil es doch fast das selbe ist wie HSTS-Header

 

Naja... HPKP ist ein HTTPS Security Header wenn du so willst*. Und doch, bei All Inkl (und eigentlich allen Hostern die .htaccess erlauben) geht dies umzusetzen.
Wir waren auch bei All Inkl und konnten dies ohne Probleme durchführen - man muss nur die eigene .htaccess entsprechend bearbeiten.

* Ah, aber ich weiß was du meinst: HSTS ist HTTP Strict Transport Security - nennt sich etwas anders als deine Übersetzung.

 

und

ist es gleiche'??'

 

weil das HTTP Strict Transport Security läuft bei mir .. wie in den vorherigen beitragen erwähnt

 

Nein HPKP und HSTS sind verschiedene Sachen. Ich meinte bloß, dass HPKP, genauso wie HSTS, auch ein (dicke, fette Anführungszeichen ) "HTTPS Security Header" ist, d.h. er erhöht die Sicherheit von HTTPS-Verbindungen und ist ein Header.

 

will ja noch das HPKP machen ... dann schau ich mal nach Anleitungen

 

Musst nur bedenken, dass man mit HPKP auch umgehen können muss. D.h. es hat eben auch ein paar Risiken.
Aber die sind in den gängigen Anleitungen eigentlich immer mit beschrieben.

 

Hallo @rugk

ich habe heute für eine andere Domain das ganze gemacht .

Deine Anleitung mit Bildern müsste man aktualisieren, da sich die ganze Website verändert hat. Die schritte sind auch weniger geworden. Die Anleitung hilft trotzdem weiter , denke aber nur wenn man es schon mal gemacht hat .

fakt ist , sie haben den ganzen Ablauf sehr vereinfacht

war gestern in 3 min durch

lg lemmi

 

Ja, die Anleitung ist ja auch nicht von mir.

 

Achso . Das wusste ich nicht .

Aber es ist jetzt so leicht