Thema SSL Verschlüsselung und NGINX

U

Unifex

New Member
Ich möchte mich mit dem Thema SSL Verschlüsselung befassen aber bin in der Sache noch absolutes Greenhorn.

Nun bin ich auf der Suche nach den ersten Informationen.

Ich würde das für zwei Domains brauchen die auf einem und demselben Server liegen aber jeweils ihre eigene IP haben.
Eine davon ist das Forum Victu.
Der Server steht bei Hetzner und wird betrieben mit Debian und Nginx.

Hetzner bietet hier Zertifikate an:
http://www.hetzner.de/hosting/ssl/zertifikat

Mindestens 44 Euro pro Jahr und Domain kommt mir aber etwas teuer vor. Muss ich das von denen nehmen?

Kennt jemand gute Anleitungen, die für meine Konfiguration passen passend wären?
 
Last edited by a moderator:
Hallo,

bei dem Anbieter StartSSL bekommst du kostenlose Zertifikate. Das revoken kostest allerdings Geld.

Auf der Webseite gibt es auch Hilfestellungen.
 
Danke schon mal für die Tipps. Angenommen ich switche mit einem Projekt auf SSL um. Ich tracke die Seiten mit Piwik von einem eigenen Server und Domain und der ist nicht SSL.

Werden dann Probleme angezeigt, weil die eigentliche Seite ja im SSL Modus läuft aber Skripte ausführt, die nicht SSL sind?
 
Unifex said:
Werden dann Probleme angezeigt, weil die eigentliche Seite ja im SSL Modus läuft aber Skripte ausführt, die nicht SSL sind?
Click to expand...
Ja, dann ist die Domain in den meisten Browsern (Chrome ist da die Ausnahme) nicht mehr als Sicher angezeigt.
Sichere und Unsichere Inhalte mischen widerspricht einer Sicheren Verbindung.
 
Dachte ich mir schon. Dann müsste ich mir da was anderes einfallen lassen. Extra ein SSL Zertifikat kaufen, nur damit ich mein Tracking betreiben kann wäre irgendwie.... zu viel.
Oder gibt es da einen Trick?
 
Unifex said:
Dachte ich mir schon. Dann müsste ich mir da was anderes einfallen lassen. Extra ein SSL Zertifikat kaufen, nur damit ich mein Tracking betreiben kann wäre irgendwie.... zu viel.
Oder gibt es da einen Trick?
Click to expand...
Der Trick ist:
lyn2k9 said:
Hallo,

bei dem Anbieter StartSSL bekommst du kostenlose Zertifikate. Das revoken kostest allerdings Geld.

Auf der Webseite gibt es auch Hilfestellungen.
Click to expand...

Da gibt es Zertifikate für Single-Domains für lau ;)
 
Okay, danke schon mal für die Infos.

Jetzt, Damit kann ich mich dann der Umsetzung zuwenden.
Kennt jemand zufällig ein gutes Tutorial zu dem Thema für die Installation Debian / Nginx ?
 
Ach eines fällt mir noch ein. Es sol ja für Foren sein und da werden ja auch Bilder gepostet oder auch in die Signaturen eingebaut, die von fremden Servern (non ssl) stammen.

Das würde sicher dann Warnhinweise geben, wenn man die Foren dann aufruft oder?
 
Je nach Browsereinstellung kann es Warnungen geben oder die Seite wird nicht geladen.
In jedem Fall ist es so, dann kein Schloss mehr angezeigt wird und niemand weiß, ob die Verbindung mit SSL klappt.

Wozu müss das Forum per SSL angezeigt werden? Reichts nicht, wenn das Login/Cookie über SSL läuft.
 
Wenn du aber verschlüsselte Verbindungen zu Seiten anbietest, dann muss eben alles an Content über eine gesicherte Verbindung laufen, das Schloss muss angezeigt werden, sonst werden Nutzer eher verunsichert.

Adressleiste bei gemischten Inhalten (SSL + kein SSL):
IE 11, Opera 12 und 20: kein Schloss
Iron 33: Schloss mit Warnungsschild
Chrome 33: Schloss mit gelbem Warnungsschild
Firefox 28: graues Schild mit Ausrufungszeichen

Damit hat eine "Verschlüsselung", auch vom Marketing her, im Browser nur Sinn, wenn sie auch für den Nutzer eineutig sichtbar und bei allen Seiten im Forum angezeigt wird!
Fehlt das Schloss ist die Seite unsicher und der Marketingvorteil dahin, weil die Nutzenden nicht glauben, dass die Seite über eine sichere Verbindung besucht werden kann!
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top