Benutzer-Werkzeuge
webhosting:liveconfig:ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
webhosting:liveconfig:ssl [2016/08/01 09:51] PHP-Friends [HSTS aktivieren] |
webhosting:liveconfig:ssl [2016/08/31 12:41] (aktuell) PHP-Friends [HSTS aktivieren] |
||
|---|---|---|---|
| Zeile 91: | Zeile 91: | ||
| {{ :webhosting:liveconfig:pf_liveconfig_lets_encrypt8.png?nolink |}} | {{ :webhosting:liveconfig:pf_liveconfig_lets_encrypt8.png?nolink |}} | ||
| + | ==== Limits ==== | ||
| + | |||
| + | Die Zertifizierungsstelle von Let's Encrypt hat zwecks Missbrauchsvorbeugung ein paar Limits festgelegt: | ||
| + | |||
| + | * Das Limit der **in einem Zertifikat inkludierten Domainnamen** liegt bei **100** | ||
| + | * Zertifikate, die **eine Domain** enthalten, sind limitiert auf **20 pro Domain pro Woche** | ||
| + | * Ein Zertifikat mit **exakt dem selben Set aus mehreren Domains** kann **5 Mal pro Woche pro Set** angefordert werden | ||
| + | |||
| + | Weiteres bitte der Quelle entnehmen. | ||
| + | |||
| + | //Quelle: https://letsencrypt.org/docs/rate-limits/ // | ||
| ===== SSL bei einer (Sub-)Domain aktivieren ===== | ===== SSL bei einer (Sub-)Domain aktivieren ===== | ||
| Zeile 118: | Zeile 129: | ||
| </WRAP> | </WRAP> | ||
| - | Aktiviert werden kann HSTS bei uns leider nur dann, wenn apache als Webserver benutzt wird, da dies über dessen **.htaccess**-Dateien erledigt wird. | + | === Apache === |
| + | |||
| + | Wenn Apache als Webserver benutzt wird, wird die Aktivierung über dessen **.htaccess**-Dateien erledigt. | ||
| Sie verbinden sich also entweder per SSH oder FTP mit Ihrem Account und navigieren zum öffentlichen Verzeichnis der gewünschten Domain oder Subdomain. Anschließend legen sie die Datei **.htaccess** an, falls diese noch nicht existiert. Dort ist einer der folgenden Einträge anzulegen: | Sie verbinden sich also entweder per SSH oder FTP mit Ihrem Account und navigieren zum öffentlichen Verzeichnis der gewünschten Domain oder Subdomain. Anschließend legen sie die Datei **.htaccess** an, falls diese noch nicht existiert. Dort ist einer der folgenden Einträge anzulegen: | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | Der Wert **max-age** ist in dem Fall auf //1 Jahr// vordefiniert. Natürlich ist dieser, je nach Belieben, frei definierbar. Die Angabe geschieht in Sekunden. | ||
| + | </WRAP> | ||
| **Nur Haupt-Domain: ** | **Nur Haupt-Domain: ** | ||
| Zeile 126: | Zeile 143: | ||
| **Mit Subdomains: ** | **Mit Subdomains: ** | ||
| <code>Header set Strict-Transport-Security "max-age=31536000"; includeSubDomains env=HTTPS</code> | <code>Header set Strict-Transport-Security "max-age=31536000"; includeSubDomains env=HTTPS</code> | ||
| + | |||
| + | === nginx === | ||
| + | |||
| + | Die Aktivierung von HSTS für nginx muss über die Shell erfolgen. | ||
| + | |||
| + | Dafür haben wir ein Tool entwickelt, das auf den Namen **pf-nginx-setup** hört. | ||
| + | |||
| + | Bitte wechseln Sie dazu zur [[webhosting:liveconfig:webserver#hsts_aktivieren|Dokumentation des Tools]]. | ||
webhosting/liveconfig/ssl.1470037878.txt.gz · Zuletzt geändert: 2016/08/01 09:51 von PHP-Friends
Seiten-Werkzeuge
