Aktion #60

Updated by Nicolai Parlog about 5 years ago

Es wurde

Siehe message#40. Prinzipiell bieten sowohl Alfahosting (1,29 EUR / Monat) als auch Saas Secure (0,19 EUR / Monat) SSL-Verschlüsselung an. Es stellt sich die Frage ob zumindest Redmine per HTTPS erreichbar sein sollte. Allerdings könnte es da Probleme mit dem Alias für den Server geben.

Es soll geprüft werden unter welchen Umständen SSL möglich ist.

h3. Umsetzung

h4. SaaS Secure

Ich habe beim Redmine-Provider SaaS Secure eine Support-Anfrage mit folgenden Fragen gestellt:
# fangen die Links in den Benachrichtigungsmails mit https an?
# funktioniert SSL zusammen mit dem Alias? (Also wäre der Redmine-Server dann unter https://orga.do-foss.de erreichbar ohne dass die Browser sich beschweren? Z.B. wegen einer URL, die nicht zum Zertifikat passt.)
# gibt es sonst etwas zu beachten?

Antwort:
> Um in den Mails https Links zu bekommen, muss in den den Redmine Einstellungen https aktiviert sein.
> SSL funktioniert auch mit einem Alias. Passt allerding der Alias nicht zum Domainnamen des Zertifikats, gibt es eine Warnung im Browser.
> Wenn Sie für orga.do-foss.de ein Zertikat bestellen senden Sie uns bitte alle erhalten Informationen wie Key, Zertifikat und Root Zert. zu damit wir die Einrichtung vornehmen können.

Interpretation:
# die Redmine-Einstellung ist kein Problem
# die Alias-Sache klingt so, als müssten wir das Zertifikat bei Alfahosting für die dort verwaltete Domain _do-foss.de_ erstellen lassen - zu den oben genannten Kosten.
# wie ist es sicherheitstechnisch zu bewerten, dass wir das gesamte Zertifikat rausrücken müssen?

h4. Alfahosting

Eine Recherche in den "Alfahosting FAQ zu dem Thema":http://alfahosting.de/antworten-auf-ihre-fragen/?cid=61 hat leider einige Probleme aufgeworfen:

Die günstigen Zertifikate für 1,29 EUR / Monat gelten nur für genau eine (Sub-)Domain. Nur für Redmine unter orga.do-foss.de müssten wir also schon einmal eines erwerben. Soll der Blog auch ein Zertifikat erhalten, müssten wir nicht nur ein weiteres kaufen (für blog.do-foss.de) sondern eigentlich
steht noch ein drittes für Piwik (piwik.do-foss.de) - sonst meldet sich der Browser mit dem Hinweis, dass Teile der Verbindung ungesichert sind.

Dazu kommen noch Kosten für eine statische IP (0,99 EUR / Monat) und bei SaaS Secure 0,19 EUR / Monat für den Einsatz.

h4. Überblick

h5. Redmine

* ein Zertifikat: 1,29 EUR / Monat
* HTTPS-Gebühr bei SaaS Secure: 0,19 EUR / Monat
* *zusammen: ~ 18 EUR / Jahr*

h5. Blog

* zwei Zertifikate: 2,58 EUR / Monat
* eine statische IP: 0,99 EUR / Monat
* *zusammen: ~ 43 EUR / Jahr*

aus.

Back

Add picture from clipboard (Maximum size: 300 MB)