ik heb even een vraagje aan jullie wij hebben twee website's
het zijn gewone website's niet aan.
nu komt mijn server in een keer met de test dat wij twee keer een ssl certificaat moeten kopen.
a € 65,- per website.
nu is mijn vraag klopt dit dat je als je een website heb dit ook MOET kopen en hebben??
en waarom is dat.
Willem, volgens mij word je heel hard van achter in je poeperd gepakt....
Sorry dat ik het zo zeg, maar hier schrik ik een beetje van.
350 euro voor serverkosten en 150 euro voor onderhoud?
Wat houd dat onderhoud in? En wat voor server heb je dan?
65 euro voor SSL certificaten?
Ik weet het niet, maar een VPS om 2 websites te draaien kost echt niet zo veel hoor.
Let's encrypt kan je zo vaak gebruiken als je wenst.
Dus voor jou website, en je webshop geheel gratis.
Ik denk dat je beter hier wat specificaties kunt zetten voor wat meer gerichte info.
Denk daarbij aan bezoekers aantallen, wat er allemaal gedraaid moet worden op je server.
Dan kunnen we je gerichter helpen om jou systeem een stuk goedkoper te maken.
+1. Ik krijg hier heel erg het idee dat je "webbouwer" een gewillige melkkoe heeft gevonden. Na je berichten gelezen te hebben kan ik niet zeggen dat hij ongelijk heeft.
Een website laten draaien op bijvoorbeeld een simpele VPS kan voor minder dan een tientje per maand, eventueel met een onderhoudscontract erbij, dat maakt het wel iets duurder. Let's encrypt is gratis, en breed ondersteund, maar het gemiddelde betaalde certificaat kost ook geen 65 euro op jaarbasis. Misschien voor 3 jaar, maar dan nog is het duur.
oke bedankt ga er werk van maken bedankt.
het zijn nu website van wordpress geworden net klaar met twee website maken.
nu kijken of ik zo ssl certificaten kan aanmaken voor de twee website.
hebben jullie tips voor het aanmaken van een ssl certificaten?
hoor het graag van jullie.
Vaak gaat het aanmaken via een handig hosting-controle paneel zoals Plesk of DirectAdmin.
Niets spannends aan ;-)
Houd wel rekening met 'mixed content'. Alle data die je in HTML inlaadt, moet je ook inladen vanaf een HTTPS verbinding. Dus op je SSL-beveiligde site mag je geen afbeeldingen, css of scripts oproepen vanaf een onveilige URL, bijv. http://www.site.nl/plaatje.jpg.
Sommige sites gebruiken geen https toe, wat eigenlijk best jammer is. In zulke gevallen voldoet een speciale SSL-proxy, zodat je content van een onbeveiligde URL doorstuurt naar je eigen SSL-beveiligde URL. Ikzelf gebruik hier Camo voor, maar daar heb je wel een eigen server voor nodig, maar er zijn ook oplossingen met PHP, zoals dit script.
Is die Maers website waar het om gaat? Daar staat overal het woord "veiligheid". SSL lijkt me dan een must, al is het maar om te laten zien dat je online veiligheid ook ziet.
Ik snap dat een hoop mensen Let's Encrypt toejuichen, vooral omdat het gratis is. Er zijn ook aanbieders voor 5 Euro cert.
Die zijn wel een jaar geldig waar Let's het maar 90 dagen uithoudt.
Laten we aannemen dat je met het vernieuwen van het certificaat ook elke keer een kwartier bezig bent.
uurloon is gauw 60 euro per uur. dus aan arbeid ben je dan je voordeel al kwijt.
Daarnaast: een 5 euro cert is alleen een slotje. Met de duurdere versie heb je ook je naam in de adres balk in het groen staan.
Ik snap dat een hoop mensen Let's Encrypt toejuichen, vooral omdat het gratis is. Er zijn ook aanbieders voor 5 Euro cert.
Die zijn wel een jaar geldig waar Let's het maar 90 dagen uithoudt.
Laten we aannemen dat je met het vernieuwen van het certificaat ook elke keer een kwartier bezig bent.
uurloon is gauw 60 euro per uur. dus aan arbeid ben je dan je voordeel al kwijt.
Het mooie van Let's Encrypt is dat, wanneer je het eenmaal hebt ingeregeld, je de certificaten volledig automatisch kunt vernieuwen. Die geldigheidsduur van 90 dagen is mede gekozen om je daartoe te motiveren (en het is veiliger, want een gecompromitteerd certificaat kan daardoor niet heel erg lang worden misbruikt).
Als Let's Encrypt wordt aangeboden via een control panel, hoeft het niet meer dan een seconde of 20 te kosten om een certificaat aan te vragen. Zelf heb ik nu een stuk of 60 domeinen met Let's Encrypt opgezet (handmatig) en dat heeft me gemiddeld niet meer dan een minuut of 10 per domein gekost, inclusief het herconfigureren van Apache voor SSL.
Wat mij betreft heeft Let's Encrypt maar twee nadelen: er kunnen alleen DV-certificaten worden uitgegeven, en ze geven (nog) geen wildcard-certificaten uit.
Die zijn wel een jaar geldig waar Let's het maar 90 dagen uithoudt.
Laten we aannemen dat je met het vernieuwen van het certificaat ook elke keer een kwartier bezig bent.
uurloon is gauw 60 euro per uur. dus aan arbeid ben je dan je voordeel al kwijt.
Als je toevallig Plesk hebt als admin-panel, dan is het aanmaken van een Let's Encrypt certificaat met een druk op de knop binnen 1 minuut gepiept. Er wordt dan tevens automatisch een cron-job ingesteld, waardoor het certificaat geheel automatisch wordt vernieuwd. Je hoeft het dus nooit meer zelf te vernieuwen.
