Benutzer-Werkzeuge
webhosting:liveconfig:ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
webhosting:liveconfig:ssl [2016/08/03 10:08] PHP-Friends |
webhosting:liveconfig:ssl [2016/08/31 12:41] (aktuell) PHP-Friends [HSTS aktivieren] |
||
|---|---|---|---|
| Zeile 91: | Zeile 91: | ||
| {{ :webhosting:liveconfig:pf_liveconfig_lets_encrypt8.png?nolink |}} | {{ :webhosting:liveconfig:pf_liveconfig_lets_encrypt8.png?nolink |}} | ||
| + | ==== Limits ==== | ||
| + | |||
| + | Die Zertifizierungsstelle von Let's Encrypt hat zwecks Missbrauchsvorbeugung ein paar Limits festgelegt: | ||
| + | |||
| + | * Das Limit der **in einem Zertifikat inkludierten Domainnamen** liegt bei **100** | ||
| + | * Zertifikate, die **eine Domain** enthalten, sind limitiert auf **20 pro Domain pro Woche** | ||
| + | * Ein Zertifikat mit **exakt dem selben Set aus mehreren Domains** kann **5 Mal pro Woche pro Set** angefordert werden | ||
| + | |||
| + | Weiteres bitte der Quelle entnehmen. | ||
| + | |||
| + | //Quelle: https://letsencrypt.org/docs/rate-limits/ // | ||
| ===== SSL bei einer (Sub-)Domain aktivieren ===== | ===== SSL bei einer (Sub-)Domain aktivieren ===== | ||
| Zeile 135: | Zeile 146: | ||
| === nginx === | === nginx === | ||
| - | Lösung folgt. | + | Die Aktivierung von HSTS für nginx muss über die Shell erfolgen. |
| + | |||
| + | Dafür haben wir ein Tool entwickelt, das auf den Namen **pf-nginx-setup** hört. | ||
| + | Bitte wechseln Sie dazu zur [[webhosting:liveconfig:webserver#hsts_aktivieren|Dokumentation des Tools]]. | ||
webhosting/liveconfig/ssl.1470211714.txt.gz · Zuletzt geändert: 2016/08/03 10:08 von PHP-Friends
Seiten-Werkzeuge
