SSL Zertifikat bei Webhoster bei externer Domain

Tom182

Newbie
Registriert
Dez. 2017
Beiträge
7
Hallo Freunde,

nicht lachen, grundsätzliche Frage :)

Webhoster: STRATO WP Basic mit SSL Zertifikat
Domain registriert bei united-domains.de

Gilt das SSL-Zertifikat von Strato wo die Seite liegt jetzt auch für die bei united-domains registrierte Domain (also wenn ich die domain aufrufe, bekomme ich eine https Verbindung) oder muss das Zertifikat immer beim Domain Anbieter installiert sein?

Wenn nein: komme ich auch ohne Umzug irgendwie an ein SSL-Zertifikat für die Domain?

(United-Domains selbst bietet keine SSL Zertifikate an. Ein Domain-Umzug kommt leider nicht in Frage. Auf let's encrypt würde ich gerne verzichten)


Sorry 4 dumm & vielen Dank :)
 
Das Zertifikat gilt für die Domain und ggf. IP. Das Zertifikat wird auf dem Server installiert.
 
Ein SSL Zertifikat gilt für eine exakte Domain, ausser Wildcardzertifikate.
D.h. ein Zertifikat für domain.com gilt NUR für domain.com. Wildcardzertifikate gelten für *.domain.com z.B.
Aber Zertifikate sind, ausser EV oder solche Extrawürste was mittlerweile kostenlos: letsencrypt.com

Es ist egal wo domain.com gehostet oder registriert ist. Der Domainname mus exakt gleich sein und das cert auf dem Webserver verfügbar sein.
 
Hey Danke für die schnelle Antworten.

Was wäre denn dann eine Lösung?
Also wie bekomme ich jetzt für domain.com ein Zertifikat, wenn die Seite irgendwo gehostet ist?
(Also wenn ich beim Domain Provider keinen Webserver habe und auch kein Zertifikat angeboten wird)
 
desmoule schrieb:
Ein SSL Zertifikat gilt für eine exakte Domain, ausser Wildcardzertifikate.
D.h. ein Zertifikat für domain.com gilt NUR für domain.com. Wildcardzertifikate gelten für *.domain.com
Nur eine kleine Korrektur bzw. Ergänzung am Rande: SANs (nicht Storage, sondern Subject Alternative Names) sind keine Wildcard und können dennoch unterschiedliche (Sub-)Domains in einem einzelnen SSL-Zertifikat beinhalten.
 
Im DNS sagst du nur, auf welche IP Domain XY auflöst. Was dann dort läuft, hängt einzig und allein vom Server ab und auch ob über HTTP oder HTTPS oder sonstigem Protokoll geliefert wird (bspw. noch SSH, FTP, FTPS, SFTP, ...). Und auch dieser initiiert dann erst die SSL-Verbindung, das hat mit DNS nichts zu tun.
 
Zum technischen Aspekt wurde alles relevante mMn gesagt, aber: Ob du eine extern gebuchte Domain mit den Zertifikaten von Strato nutzen kannst, hängt davon ab ob sich dies im Strato Kundencenter konfigurieren lässt. Wenn du da nur ein Dropdown hast um Domains zu wählen, die auch bei denen gebucht sind, dann wird dies wohl nicht klappen.
 
Bei so "günstigen" Hostingpaketen sind es immer Let's Encrypt Zertifikate. Was spricht deiner Ansicht nach gegen Let's Encrypt?
 
Yuuri schrieb:
Im DNS sagst du nur, auf welche IP Domain XY auflöst. Was dann dort läuft, hängt einzig und allein vom Server ab und auch ob über HTTP oder HTTPS oder sonstigem Protokoll geliefert wird (bspw. noch SSH, FTP, FTPS, SFTP, ...). Und auch dieser initiiert dann erst die SSL-Verbindung, das hat mit DNS nichts zu tun.

Besten Dank für deine Erklärungen.

snaxilian schrieb:
Zum technischen Aspekt wurde alles relevante mMn gesagt, aber: Ob du eine extern gebuchte Domain mit den Zertifikaten von Strato nutzen kannst, hängt davon ab ob sich dies im Strato Kundencenter konfigurieren lässt. Wenn du da nur ein Dropdown hast um Domains zu wählen, die auch bei denen gebucht sind, dann wird dies wohl nicht klappen.

So wird es sein. Zumindest auf der Hilfe Seite ist auch immer von einem drop-down Menü die Rede. Auch der kundensupport hat mittlerweile verneint dass das Zertifikat mit externen Domains zu nutzen ist.
Wenn ich euch richtig verstehe gibt es da auch keinen Trick, das trotzdem irgendwie in meinem Fall hinzubekommen?

Sparta8 schrieb:
Bei so "günstigen" Hostingpaketen sind es immer Let's Encrypt Zertifikate. Was spricht deiner Ansicht nach gegen Let's Encrypt?
Eigentlich echt gar nichts außer dass es schnell gehen musste und ich - wie du merkst - echt gar keine Ahnung davon habe. Also ich wüsste jetzt nicht mal im Ansatz wie das funktioniert :D werde aber gerne mal googlen, wenn das ne gute und die einzige Lösung ist. :)
Ergänzung ()

Als Ergänzung mal eben die Antworten des Kundensupport:
United Domain (hier ist meine Domain registriert):
für die Domain nutzen Sie den Webserver eines anderen Anbieters. Auf diesen müsste das SSL-Zertifikat eingerichtet werden. Voraussetzung hierfür ist, dass der Webserver die technischen Voraussetzungen erfüllt bzw. entsprechend konfiguriert ist.
Wir selbst stellen keine SSL-Zertifikate aus bzw. sind wir nicht als Zertifizierungsstelle tätig. Prinzipiell können Sie ein Zertifikat von jeder beliebigen Zertifizierungsstelle (CA) beziehen. Es sollte darauf geachtet werden, dass alle gängigen Browser der CA vertrauten.

Strato (mein Hoster):
Ein Hostingpaket ohne Domain kann kein SSL Zertifikat zuweisen. Das Zertifikat muss einer im Paket gehosteten Domain zugewiesen werden, damit der bei STRATO liegende Webspace verschlüsselt werden kann. Daten auf einem anderen Server können Sie nicht verschlüsseln, demzufolge auch keiner externen Domain zuweisen.

Was denn nun :D
 
Tom182 schrieb:
Daten auf einem anderen Server können Sie nicht verschlüsseln, demzufolge auch keiner externen Domain zuweisen.

So ein Blödsinn. Ja mit Daten auf externen Servern hat Strato nix zutun, aber "demzufolge auch keiner externen Domain" ist absoluter Bullshit.
Leider hast du keine andere Wahl. Entweder zu siedelst deine Domain zu Strato um (bei deinem Hostingpaket hast du 2 Domains inkludiert), oder du wechselst deinen Hostinganbieter.
 
Die Strato Antwort ist technisch gesehen grober Unfug aber vermutlich ein Textbaustein oder eben das, was sich der 1st Level Supporter da zusammen reimt. Ein SSL/TLS Zertifikat verschlüsselt keinen Webspace oder die Daten darauf. Es dient lediglich der Verschlüsselung des Transports bzw der Verbindung zwischen Client (Browser) und Server (Webspace).
Aber Strato (und viele andere Hoster btw auch) haben ihre Prozesse und möglichen Lösungen und die besagen nun einmal: Sonderfunktion X bei Angebot Y nur nutzbar, wenn Voraussetzung Z erfüllt ist.
Der administrative Aufwand für Sonderlösungen wäre dementsprechend so hoch, dass sich die Preise nicht mehr realisieren lassen würden.
 
Hey Freunde,

ich denke ich werde dann einfach den Hoster wechseln. Bei Host Europe z. B. scheint das ganze gar kein Problem zu sein.

Vielen Dank für die ganzen Antworten und Erklärungen :)
 
Zurück
Oben