Eine SSL/TLS Verschlüsselung ist heutzutage unverzichtbar, und seit Jahren ist Let’s Encrypt die bevorzugte Zertifizierungsstelle. Dank unserer langjährigen Zusammenarbeit mit Let’s Encrypt können wir unserer gesamten Kundschaft – von einzelnen Website-Besitzern bis hin zu großen Unternehmensplattformen – kostengünstige Zertifikate anbieten. Wir freuen uns, Ihnen zwei wichtige Aktualisierungen dieses Dienstes, der über Gcore CDN angeboten wird, vorstellen zu können: Eine verbesserte Validierung durch die DNS-01-Challenge und eine verbesserte Benutzeroberfläche für ein hervorragendes Benutzererlebnis.
#1 DNS-01 Challenge
Bei der Ausstellung eines Let’s Encrypt-Zertifikats muss der Besitz der Domain überprüft werden. Hierfür ist die HTTP-01-Challenge in der Regel die Methode der Wahl. Diese Herausforderung ist jedoch in bestimmten Situationen nicht die beste Lösung, z.B. bei der Verwendung von Multi-CDNs mit einem Load Balancer, mit denen Probleme auftreten können, wenn ein CNAME mit einem Wert antwortet, der nicht mit Gcore in Verbindung steht.
Wir haben vor kurzem den Prozess der Zertifikatsvalidierung von Let’s Encrypt aktualisiert und die mit Spannung erwartete DNS-01 challenge-Option eingeführt. Diese bedeutende Entwicklung wird insbesondere Multi-CDN-Installationen, Wildcard-Zertifikaten und mehreren Herkünften gedacht, bietet aber allen Benutzern auch wesentlich mehr Flexibilität. Hier erfahren Sie, wie die DNS-01 Challenge eine bessere Lösung als die HTTP-01 Challenge bietet, insbesondere in Multi-CDN- und Multi-Server-Umgebungen:
| Feature | HTTP-01 Challenge | DNS-01 Challenge |
| Genutzter Port | Arbeitet nur mit Port 80 | Nicht auf einen bestimmten Port beschränkt |
| Eignung | Begrenzt auf Multi-CDN und komplexe Serverkonfigurationen | Hervorragend geeignet für Multi-CDN und komplexe Umgebungen |
| Netzwerkkonfiguration | Einsatz nur mit Standard-Webserver-Konfigurationen | Anpassbar an verschiedene Netzwerk- und Serverkonfigurationen |
| Sicherheit | Grundlegende Validierungsmechanismen | Erfordert eine sorgfältige Verwaltung der DNS-API-Anmeldedaten |
| Automatisierung | Begrenzt aufgrund von Port- und Netzwerkbeschränkungen | Ermöglicht Automatisierung über die APIs der DNS-Anbieter |
| Skalierbarkeit | Kann bei der Skalierung für komplexe Setups Probleme bereiten | Skalierbar und effizient für verschiedene Webinfrastrukturen |
Weitere Einzelheiten zu den Unterschieden finden Sie in der offiziellen Dokumentation von Let’s Encrypt. Wir stellen detaillierte Anweisungen zur Einrichtung für die Verwendung von DNS-01 mit Gcore bereit.
#2 Verbesserung der User Experience (UX)
Wir haben unsere CDN-Benutzeroberfläche mehrfach überarbeitet, um eine intuitivere Benutzererfahrung bereitstellen zu können. Lassen Sie uns kurz die fünf wichtigsten Änderungen ansehen.
- Überprüfung der Website vor der Validierung. Wir überprüfen jetzt intern den Besitz der Website, bevor wir die Anfrage an Let’s Encrypt weiterleiten. Werden Probleme oder Fehler entdeckt, werden Sie umgehend benachrichtigt. Das spart Zeit im Ausstellungsprozess, da ein mögliches Hin und Her mit Let’s Encrypt entfällt.
- Statusanzeige in Echtzeit. Beim Senden einer Anfrage an Let’s Encrypt wird der Status live aktualisiert, so dass Sie während des gesamten Prozesses auf dem Laufenden bleiben.
- Detaillierte Fehlerbeschreibungen. Wir haben umfassendere und hilfreichere Fehlerbeschreibungen hinzugefügt, damit Sie alle Probleme, die während des Anfrageprozesses auftreten, besser nachvollziehen und lösen können. Hier ist ein Beispiel:
- Automatischer Wiederholungsversuch. Jede Anfrage durchläuft nun mehrere automatische Wiederholungsversuche, bevor sie als „fehlgeschlagen“ markiert wird, was die Chancen auf eine erfolgreiche Validierung erhöht.
- Option „Wiederholung erzwingen“. Während der ACME Challenge kann ein Fehler auftreten, wenn eine CDN-Ressource noch erstellt wird. Das System versucht es nach 15 Minuten erneut, oder der Benutzer kann die Option „Wiederholung erzwingen“ verwenden, um es sofort erneut zu versuchen.
Wenn Sie mehr über die verschiedenen Ausstellungsstatus von Let’s Encrypt erfahren möchten, lesen Sie unseren entsprechenden Leitfaden.
Fazit
Dank dieser neuen Updates genießen Gcore-Kunden jetzt eine intuitive Zertifikatsvalidierung mit erhöhter Flexibilität. Wenn Sie diese Verbesserungen selbst erleben möchten, sollten Sie unseren CDN-Dienst ausprobieren oder sich noch heute mit unseren Experten in Verbindung setzen, um personalisierte Lösungen für den Schutz Ihrer Website zu erhalten.
