Automatische SSL Zertifikat Verlängerung

[Nils Dornblut]

Ja, es klingt sehr einfach Vor allem weil man sich eigentlich ein Script zusammenbauen könnte welches genau das selbe machen würde.....

Es ist leider von der Realisierung egal wie man es macht alles andere als einfach.

Mit freundlichen Grüßen

Nils Dornblut
Communityservice

[wecotec]

Es ist leider von der Realisierung egal wie man es macht alles andere als einfach.

Ich glaube es Ihnen nicht

Mit den mir zur Verfügung stehenden Mitteln kann ich mich (via cUrl) ins Admininterface einloggen und quasi automatisch durchklicken (geht im Rp2 auch ganz gut). Mit den Ihnen zur Verfügung stehenden Mitteln rufen Sie ein API auf und das Zertifikat ist verlängert.

[Nils Dornblut]

Ich glaube es Ihnen nicht

Mit den mir zur Verfügung stehenden Mitteln kann ich mich (via cUrl) ins Admininterface einloggen und quasi automatisch durchklicken (geht im Rp2 auch ganz gut). Mit den Ihnen zur Verfügung stehenden Mitteln rufen Sie ein API auf und das Zertifikat ist verlängert.

Was sollten wir sonst für einen Grund haben? Für uns wäre eine automatische Verlängerung aus monetären Gründen schon sehr viel besser und das schon immer

Aber gut, wenn Sie mir das nicht glauben wollen, kann ich es leider nicht ändern...

Mit freundlichen Grüßen

Nils Dornblut
Communityservice

[wecotec]

Für uns wäre eine automatische Verlängerung aus monetären Gründen schon sehr viel besser

Gut, ein Grund Ihnen zu glauben

Aber gut, wenn Sie mir das nicht glauben wollen, kann ich es leider nicht ändern...

Aber Sie müssen doch zugeben dass, im schlimmsten Fall, der Klickweg mittels cURL o.ä. nachbildbar ist und damit eine Automatisierung erreicht werden kann. Ist natürlich nicht der feine Weg und etwas seltsam wenn Sie als Betreiber das machen müssten.

Und am Ende steht ein Aufruf einer Routine die die Verlängerung in Gang setzt...diese könnte man natürlich auch aufrufen ohne vorher einen "Bestell"-Button anzuklicken...aber egal, wenn es nicht geht geht es halt nicht

[Nils Dornblut]

Aber Sie müssen doch zugeben dass, im schlimmsten Fall, der Klickweg mittels cURL o.ä. nachbildbar ist und damit eine Automatisierung erreicht werden kann. Ist natürlich nicht der feine Weg und etwas seltsam wenn Sie als Betreiber das machen müssten.

Sie können das vielleicht für wenige Fälle und gleichartige Abläufe abbilden, im Zusammenspiel mit allen Zertifikaten und unter Berücksichtigung aller rechtlichen und zertifikatstechnischen Besonderheiten gerade bei größeren Zertifikaten wird das schnell viel komplexer.

Mit freundlichen Grüßen

Nils Dornblut
Communityservice

[wecotec]

unter Berücksichtigung aller rechtlichen und zertifikatstechnischen Besonderheiten

Jetzt kommen wir in der Tat zu einem Punkt der komplizierter ist. Hier gebe ich Ihnen Recht, das wird nicht "mal eben" automatisch gehen. Ich vermute aber, dass die Masse der Zertifikate in den billigen Varianten zu suchen ist und die wären grösstenteils (sofern die Domain bei DF liegt) ohne jegliche Interaktion verlängerbar was zu einer spürbaren Entlastung führen würde....

[Nils Dornblut]

Jetzt kommen wir in der Tat zu einem Punkt der komplizierter ist. Hier gebe ich Ihnen Recht, das wird nicht "mal eben" automatisch gehen. Ich vermute aber, dass die Masse der Zertifikate in den billigen Varianten zu suchen ist und die wären grösstenteils (sofern die Domain bei DF liegt) ohne jegliche Interaktion verlängerbar was zu einer spürbaren Entlastung führen würde....

Nur auszugsweise etwas zu automatisieren ist schwieriger zu verkaufen weil verwirrender für den Kunden. Aber wie gesagt, es wäre erst eine Umstellung nötig bevor wir uns über Automatisierung nähere Gedanken machen können.

Mit freundlichen Grüßen

Nils Dornblut
Communityservice

[mudurdan]

Sehr schade! Als Webdesigner habe ich meinen Kleinkunden in den letzten Jahren ausschließlich DF empfohlen. Meiner Meinung nach ist https aber mittlerweile Standard bei neuen Websites. Allerdings glaube ich, dass für die meisten meiner Kunden SSL-Zertifikate, die sich nicht automatisch verlängern, keine gute Lösung sind! Auch wenn DF vorab über das Auslaufen des Zertifikates informiert: Problem ist, das die meisten Kunden selten bis gar nicht auf Infomails des Hosters reagieren oder diese zeitnah an mich weiterleiten. Unschöne Warnhinweisseiten in den Browsern bzw. kurzzeitige Rankingverluste bei Google wären somit für viele Kunden irgendwann die Folge (das würde auch negativ auf mich zurückfallen).

Natürlich könnte ich mir die Termine auch für die Kunden notieren und diese rechtzeitig informieren. Allerdings wäre ich dann immer in der Verpflichtung dies auch rechtzeitig zu tun (auch bei Vollauslastung, Krankheit, Urlaub…)

Aus meiner Sicht wäre es wünschenswert, wenn sich bei DF zumindest die kostenlosen Zertifikate für 1 Domain automatisch verlängern (bei vielen anderen Webhostern ist das schon der Fall).

Für mich ist das leider zu einem KO-Kriterium geworden, von daher kann ich DF meinen Kunden nur noch eingeschränkt empfehlen. Hoffe das sich das in naher Zukunft bald wieder ändert;-)

PS: Ich finde eine weitere Tabellenzeile unter „Die Paketdetails im Überblick“ nicht verwirrend für den Kunden z.B. Automatische Verlängerung SSL Zertifikat -> 1 Domain / Nur Alpha SSL (oder so ähnlich)