Wer ist für das SSL Zertifikat zuständig?
Folgendes Szenario:
Wir haben ein Webhosting-Paket bei ALL-INKL. Dort ist es grundsätzlich möglich, Lets Encrypt Zertifikate für angelegte Domains zu erstellen.
In diesem Szenario verweist via A-Record eine unserer Subdomains (Subdomain wurde nicht erstellt, sondern einfach in den DNS-Einstellungen so angelegt) auf einen anderen Server. Wer ist in diesem Fall für die Erstellung eines SSL-Zertifikates verantwortlich? Wir als Inhaber der Domain? Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?
Vielen Dank im Voraus!
5 Antworten
Der Serverbetreiber hat dafür zu sorgen, dass er ein Zertifikat für den jeweiligen Host hat. Du als Domaininhaber musst lediglich einen Record auf diesen Server zeigen lassen. ALL-INKL hat damit nicht viel zu tun.
Habs mir von ALL-INKL bestätigen lassen. Ich bin an dieser Stelle nicht verantwortlich, sondern der Serverbetreiber.
Ich hatte schon genug damit zu tun, um das zu wissen, glaub mir.
Ausserdem wurde das ja auch Support bestätigt:
Habs mir gerade von ALL-INKL bestätigen lassen. ALL-INKL hat mit der Sache nichts zu tun. Der andere Server ist dafür verantwortlich :-)
Meine Domain Zone (nehmen wir mal meinedomain.de) kann ich ja trotzdem weiterverkaufen, sodass sich Leute in meine Zone einmieten können. Die müssen das ja auch eigenständig können.
du musst aber auch ein zertifikat haben das subdomains überhaupt zulässt und er muss das zertifikat auch erhalten . in sofern ist einfach ein eintrag und fertig halt nur die halbe miete . ohne die zertifikats dateien wirds nix .
ja aber wir sind nicht bei HTTP sondern bei HTTPS und damit muss man auch die Zertifikate zustellen . wennich nur lese , ja du musst nur den DNS eintrag machen, ist das halt für HTTP ok , aber für HTTPS ende zu ende , nicht ok .
ja aber wir sind nicht bei HTTP sondern bei HTTPS
Natürlich ist mir das klar.
Für HTTPS ist letztendlich der Zielserver zuständig, das hat nix mit dem Domaininhaber, noch mit DNS zu tun. Da der FS hier nichts mit dem Zielserver zu tun hat, ist dann auch eben der Betreiber des Zielservers für das Erstellen des Zertifikates zuständig.
ups hast, recht, ich hab unrecht . ich war bei wildcard zertifikaten .
Am besten wendest Du dich an den Support von All-Inkl - die sind recht kompetent und können dir bestimmt weiter helfen.
Es müsste meines Wissens sogar einen Telefonsupport geben
Der Serverbetreiber muss sich um das Zertifikat kümmern.
Ihr könnt das ohne Zugriff auf den Server nicht weil es ja dort installiert werden muss
Super, vielen Dank! Sprich: wir müssen an der Stelle quasi überhaupt nichts tun?
doch du musst dem externen server das SSL zertifikat auch geben das muss er auf seinem server installieren .
Das Zertifikat erstellt sich der Server via Lets Encrypt selber.
Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?
Genau so ist es. Ich habe diverse Domains. Bestimmte Subdomains, die dort im DNS angelegt sind, verweisen auf einen Server bei mir zu Hause oder bei einem anderen Dienstleister. Für die Zertifikate der Subdomains bin ich zuständig. Das muss auch so sein, weil die Zertifikate auf dem Webserver installiert werden. Da die Webserver der Subdomain von mir anderweitig gehostet werden, kann der Dienstleister, bei dem ich die Hauptdomain liegen habe, dort keine Zertifikate installieren.
All-Inkl ist dafür zuständig.
Auch wenn die Website gar nicht über ALL-Inkl, sondern über einen anderen Server läuft? (A-Record zu Server B)
Rufe All-Inkl doch einfach mal kurz an. Schneller, einfacher und besser als hier zu fragen. Die haben doch einen top Support.
Habs mir gerade von ALL-INKL bestätigen lassen. ALL-INKL hat mit der Sache nichts zu tun. Der andere Server ist dafür verantwortlich :-)
bei subdomains ist er selber verantwortlich ob er ein entsprechendes zertifikat gezahlt hat. der betreiber richtet nur die basics ein . zertifikate die auch subdomain beinhalten sind nämlich teurer . solltest du aber wissen wenn du schon mal zertifikate irgendwie nutzen musstest .