Gcore CDN bietet verbesserte Benutzeroberfläche und Validierung für Let’s Encrypt-Zertifikate über DNS-01 Challenge

Gcore CDN bietet verbesserte Benutzeroberfläche und Validierung für Let’s Encrypt-Zertifikate über DNS-01 Challenge

Eine SSL/TLS Verschlüsselung ist heutzutage unverzichtbar, und seit Jahren ist Let’s Encrypt die bevorzugte Zertifizierungsstelle. Dank unserer langjährigen Zusammenarbeit mit Let’s Encrypt können wir unserer gesamten Kundschaft – von einzelnen Website-Besitzern bis hin zu großen Unternehmensplattformen – kostengünstige Zertifikate anbieten. Wir freuen uns, Ihnen zwei wichtige Aktualisierungen dieses Dienstes, der über Gcore CDN angeboten wird, vorstellen zu können: Eine verbesserte Validierung durch die DNS-01-Challenge und eine verbesserte Benutzeroberfläche für ein hervorragendes Benutzererlebnis.

#1 DNS-01 Challenge

Bei der Ausstellung eines Let’s Encrypt-Zertifikats muss der Besitz der Domain überprüft werden. Hierfür ist die HTTP-01-Challenge in der Regel die Methode der Wahl. Diese Herausforderung ist jedoch in bestimmten Situationen nicht die beste Lösung, z.B. bei der Verwendung von Multi-CDNs mit einem Load Balancer, mit denen Probleme auftreten können, wenn ein CNAME mit einem Wert antwortet, der nicht mit Gcore in Verbindung steht.

Wir haben vor kurzem den Prozess der Zertifikatsvalidierung von Let’s Encrypt aktualisiert und die mit Spannung erwartete DNS-01 challenge-Option eingeführt. Diese bedeutende Entwicklung wird insbesondere Multi-CDN-Installationen, Wildcard-Zertifikaten und mehreren Herkünften gedacht, bietet aber allen Benutzern auch wesentlich mehr Flexibilität. Hier erfahren Sie, wie die DNS-01 Challenge eine bessere Lösung als die HTTP-01 Challenge bietet, insbesondere in Multi-CDN- und Multi-Server-Umgebungen:

FeatureHTTP-01 ChallengeDNS-01 Challenge
Genutzter PortArbeitet nur mit Port 80Nicht auf einen bestimmten Port beschränkt
EignungBegrenzt auf Multi-CDN und komplexe ServerkonfigurationenHervorragend geeignet für Multi-CDN und komplexe Umgebungen
NetzwerkkonfigurationEinsatz nur mit Standard-Webserver-KonfigurationenAnpassbar an verschiedene Netzwerk- und Serverkonfigurationen
SicherheitGrundlegende ValidierungsmechanismenErfordert eine sorgfältige Verwaltung der DNS-API-Anmeldedaten
AutomatisierungBegrenzt aufgrund von Port- und NetzwerkbeschränkungenErmöglicht Automatisierung über die APIs der DNS-Anbieter
SkalierbarkeitKann bei der Skalierung für komplexe Setups Probleme bereitenSkalierbar und effizient für verschiedene Webinfrastrukturen

Weitere Einzelheiten zu den Unterschieden finden Sie in der offiziellen Dokumentation von Let’s Encrypt. Wir stellen detaillierte Anweisungen zur Einrichtung für die Verwendung von DNS-01 mit Gcore bereit.

#2 Verbesserung der User Experience (UX)

Wir haben unsere CDN-Benutzeroberfläche mehrfach überarbeitet, um eine intuitivere Benutzererfahrung bereitstellen zu können. Lassen Sie uns kurz die fünf wichtigsten Änderungen ansehen.

  1. Überprüfung der Website vor der Validierung. Wir überprüfen jetzt intern den Besitz der Website, bevor wir die Anfrage an Let’s Encrypt weiterleiten. Werden Probleme oder Fehler entdeckt, werden Sie umgehend benachrichtigt. Das spart Zeit im Ausstellungsprozess, da ein mögliches Hin und Her mit Let’s Encrypt entfällt.
  2. Statusanzeige in Echtzeit. Beim Senden einer Anfrage an Let’s Encrypt wird der Status live aktualisiert, so dass Sie während des gesamten Prozesses auf dem Laufenden bleiben.
  3. Detaillierte Fehlerbeschreibungen. Wir haben umfassendere und hilfreichere Fehlerbeschreibungen hinzugefügt, damit Sie alle Probleme, die während des Anfrageprozesses auftreten, besser nachvollziehen und lösen können. Hier ist ein Beispiel:
Vorvalidierung fehlgeschlagen: Status-Schnappschuss auf der Gcore SSL-Seite
  1. Automatischer Wiederholungsversuch. Jede Anfrage durchläuft nun mehrere automatische Wiederholungsversuche, bevor sie als „fehlgeschlagen“ markiert wird, was die Chancen auf eine erfolgreiche Validierung erhöht.
  2. Option „Wiederholung erzwingen“. Während der ACME Challenge kann ein Fehler auftreten, wenn eine CDN-Ressource noch erstellt wird. Das System versucht es nach 15 Minuten erneut, oder der Benutzer kann die Option „Wiederholung erzwingen“ verwenden, um es sofort erneut zu versuchen.

Wenn Sie mehr über die verschiedenen Ausstellungsstatus von Let’s Encrypt erfahren möchten, lesen Sie unseren entsprechenden Leitfaden.

Fazit

Dank dieser neuen Updates genießen Gcore-Kunden jetzt eine intuitive Zertifikatsvalidierung mit erhöhter Flexibilität. Wenn Sie diese Verbesserungen selbst erleben möchten, sollten Sie unseren CDN-Dienst ausprobieren oder sich noch heute mit unseren Experten in Verbindung setzen, um personalisierte Lösungen für den Schutz Ihrer Website zu erhalten.

Subscribe to our newsletter

Stay informed about the latest updates, news, and insights.