Gezocht: Overzicht hosting producten

[LittleBit]

Voor meerdere domains zoek ik webhosting mogelijkheden.

Een resellerpakket met virtual hosting lijkt me dan interessant.

Diverse partijen bieden daaromtrent diensten aan.

En eerlijkheidshalve zitten daar ook prijsgunstige oplossingen bij van slechts enkele euris per maand.

Echter.... als ik dieper spit zie ik dat bv Versio standaard geen https-mogelijkheid bied.

Dan moet je een extra SSL-certificaat en een extra dedicated IP-adres ( 100 EUR/jr ) afnemen.

Prijstechnisch betekent dat dat je abonnement ineens 3x zo duur wordt.

Vervelend is ook dat je op de website van de provider niet zomaar kunt vinden of er SSL bij zit

en/of wat daarvan de meerprijs is.

Bij een webhosting vergelijker als http://www.webhosters.nl kan ik wel filteren op capaciteit

en sorteren op prijs maar ik kan helaas niet op SSL filteren.

Bij de vergelijkingssite www.ispgids.com kan ik SSL selecteren maar dan zitten bv ook de Versio pakketten bij de oplossingen omdat daar SSL optioneel te bestellen is en dat is dus eigenlijk vals spelen omdat het een kale prijs is.

 

Kortom Weet iemand een vergelijking van reseller hosting abonnementen waarbij ik kan zien welke provider SSL meelevert en waar ik fair de prijzen (incl SSL-opties) kan vergelijken ?

 

 

[Derek-Jan]

Als je het zelf wilt regelen : https://www.sslcertificaten.nl/

 

Als je er iets vanaf weet is het heel eenvoudig om zelf de certificaten aan te vragen en te installeren. Je vraagt je provider alleen om je domein op een eigen ip te plaatsen en vervolgens volg je de aanwijzingen/handleidingen op bovenstaande link.

 

Bij aanvraag van een eigen ip adres moet je wel even aangeven dat het is om een ssl-certificaat te kunnen gebruiken voor dat domein. Anders heb je kans dat het ip geweigerd word ivm de schaarste. Een extra ip adres kost meestal circa 1 euro per maand.

 

 

[LittleBit]

@Erik,

Dank voor je reuswaardige uitleg

 

> Die € 12 gaat overigens puur om het laten tekenen van het certificaat door de CA:

> verwacht niet dat een hosting provider het voor die prijs aanbiedt.

> Er zit ook wat werk aan vast om de validatie te voltooien, en het moet ingesteld worden op de webserver

 

De kosten voor een SSL-certificaat zijn per jaar.

Maar volgens mij hoef je het certificaat niet te verversen na een jaar.

Dus als de provider een toeslag hanteert voor het extra werk van de SSL-configuratie

dan heeft hij de daaropvolgende jaren een mazzeltje als ik het goed begrijp.

[LittleBit]

@Heleen

> Als je internet (access) provider geen ipv6 ondersteunt kan je alleen via een tunnel naar een ipv6 adres.

> Heb je dat niet, kan je met een ipv4 pc geen ipv6 adressen bezoeken.

> Dat scheelt op dit moment een groot gedeelte van je bezoekers.

 

Dat klopt ja.

Dus hooguit zou je dan een tussenoplossing krijgen met

http verkeer dat via Ipv4 en IPv6 adres bereikbaar is

en https-verkeer dat alleen via IPv6 adres bereikbaar is.

Dan mis je niet het bezoek

maar bied je alleen de volle mogelijkheden als iemand IPv6 aan kan.

Maar goed daar kunnen we wellicht beter een keer in een IPv6-invoeringsknelpunten thread op doorgaan.

 

 

 

 

[Derek-Jan]

De kosten voor een SSL-certificaat zijn per jaar.

Maar volgens mij hoef je het certificaat niet te verversen na een jaar.

Dus als de provider een toeslag hanteert voor het extra werk van de SSL-configuratie

dan heeft hij de daaropvolgende jaren een mazzeltje als ik het goed begrijp.

 

De kosten van het certificaat zijn per certificaat.

 

Het certificaat heeft een geldigheidsduur afhankelijk van wat je bestelt. Na afloop van de geldigheidsduur geeft deze een foutmelding. Je moet dan het certificaat opnieuw aanvragen/installeren.

 

Als je zeker weet dat je site langer als een jaar bestaat dan neem je dus een certificaat voor een langere termijn.

[LittleBit]

@Derek-Jan

> Als je het zelf wilt regelen : https://www.sslcertificaten.nl/

 

Dank.

En daar zie je dat een standaard certificaat soms goedkoper is dan een multi-domein-certificaat per domein

en dus dat multi-domein certificaten dan weinig zin hebben.

En verder kwam ik nog tegen: www.startssl.com

waar je blijkbaar een gratis SSL-certificaat kunt krijgen voor persoonlijk gebruik

 

 

[Erik-]

Mag je dan zeggen dat het (prijstechnisch) handig is als je een flink aantal domeinen hebt (stel een stuk of 50) en je wilt die allemaal van een juist Certificaat voorzien, dat je de hostingproviders overslaat en rechtstreeks bij CA de certificaten afneemt ?

 

Dat zou je moeten overleggen met de hostingprovider in kwestie. Immers, het kost hen alsnog tijd om het in te stellen. Ik zou zelf (maar ik doe geen hosting) twijfelen of ik hier überhaupt wel aan moet beginnen, want straks heb ik een hoop gedoe met een klant die zelf een deel wil doen maar er eigenlijk niets van snapt.

 

 

Als je het zelf wilt regelen : https://www.sslcertificaten.nl/

 

Bij aanvraag van een eigen ip adres moet je wel even aangeven dat het is om een ssl-certificaat te kunnen gebruiken voor dat domein. Anders heb je kans dat het ip geweigerd word ivm de schaarste. Een extra ip adres kost meestal circa 1 euro per maand.

 

SSLcertificaten.nl (aka Xolphin) zou ik ook aanraden. De handleidingen zijn helder en het aanvragen is snel en eenvoudig, zo eenvoudig als het kan dan. Inderdaad een goede tip dat je het aan moet geven: sommige providers controleren zelfs achteraf of je echt een SSL-website opgebouwd hebt op dat IP.

 

De kosten voor een SSL-certificaat zijn per jaar.

Maar volgens mij hoef je het certificaat niet te verversen na een jaar.

Dus als de provider een toeslag hanteert voor het extra werk van de SSL-configuratie

dan heeft hij de daaropvolgende jaren een mazzeltje als ik het goed begrijp.

 

Voor het SSL-certificaat zelf bestaat er niet zoiets als verlenging. Het ene certificaat verloopt, en wordt vervangen door een ander. Vaak kan wel een deel van het controlewerk overgeslagen worden bij een verlenging bij dezelfde partij. Dus het is iets minder werk. En inderdaad, zoals Derek-Jan al zei, je kan ook voor meerdere jaren aanvragen. Tot 10 jaar zelfs bij sommigen.

 

En daar zie je dat een standaard certificaat soms goedkoper is dan een multi-domein-certificaat per domein

en dus dat multi-domein certificaten dan weinig zin hebben.

En verder kwam ik nog tegen: www.startssl.com

waar je blijkbaar een gratis SSL-certificaat kunt krijgen voor persoonlijk gebruik

 

Dat klopt, multi-domein is voor 5 domeinen is eigenlijk altijd duurder dan 5 losse certificaten. Maar bij die laatste optie heb je dus weer 5 IPs nodig. Ik heb startssl een paar keer vaker voorbij zien komen, ik weet niet of er een addertje onder het gras zit. Voor 12 euro per jaar is het bijna niet de moeite om het uit te zoeken :)

[Christine]

 

Mag je dan zeggen dat het (prijstechnisch) handig is als je een flink aantal domeinen hebt (stel een stuk of 50) en je wilt die allemaal van een juist Certificaat voorzien, dat je de hostingproviders overslaat en rechtstreeks bij CA de certificaten afneemt ?

Dat is sowieso handiger, maar het gaat in de papieren lopen. Als je veel subdomeinen hebt, kun je een wildcard certificate kopen, maar dat is gelijk weer veel duurder.

Mijn ervaring is dat Comodo de voordeligste algemeen geaccepteerde certificaten aanbiedt.

 

Maar als je dit soort vragen hebt, weet ik niet of je zonder deskundige hulp moet besluiten hoe je het gaat doen. Heb je de certificaten eenmaal, dan moeten ze wel geinstalleerd en beheerd worden. Daarvoor kun je 's kijken bij EjbCA.

[Christine]

 

 

Maar bij die laatste optie heb je dus weer 5 IPs nodig.

 

Certificaat is gekoppeld aan domein, niet aan ip. En aan een persoonlijk certificaat heb je niet zoveel als je een web site host, tenzij je wilt dat bezoekers altijd grote rode waarschuwingen krijgen als ze jouw site bezoeken.

[PimEffting]

Vrij veel reacties!

 

Graag wil ik enkele dingen aanvullen/corrigeren.

 

Een ssl kan sowieso niet op meerdere domeinen. Per domein, een certificaat. Of op subdomeinen een wildcard. (wildcard normaal ook duurder)

Dit is niet helemaal waar. Er zijn grofweg drie mogelijkheden:

1) Single domain certificaat (dus voor 1 domeinnaam)

2) Wildcard certificaat (bijvoorbeeld *.domeinnaam.tld - geldig voor ieder subdomain)

3) Multidomain certificaat (1 certificaat voor meerdere domeinnamen)

 

Een multidomain certificaat is ongebruikelijk, maar het kan wel degelijk.

 

 

Dit klopt niet en snap je verwarring. IP adressen kosten geld (en ip v4 adressen zijn schaars) daarom bieden, met name de goedkopere hostingpartijen, standaard geen eigen ip-adres per website aan. Een eigen ip-adres is een eis voor een SSL-certificaat en dus moet je bij die partijen eerst een ip-adres 'kopen' voor je SSL kunt gebruiken.

De server heeft uiteraard wel een vast ip-adres maar meerdere sites delen dat adres.

Een IP adres is voor een provider vrijwel gratis (wij betalen iets van 0,04 Euro per IP per jaar), maar het technische beheer zorgt voor wat kosten. Bovendien ontstaat er momenteel schaarste waardoor men voorzichtig is met het uitdelen van deze adressen. De meeste providers hebben echter voldoende voorraad.

 

Overigens is het een misverstand dat een SSL certificaat een eigen IP adres nodig heeft. Er is een relatief nieuwe techniek (Server Name Indication) die het toestaat om meerdere SSL certificaten per IP adres te hosten. Dat werkt perfect, maar er is 1 beperking: oudere browsers zullen een foutmelding weergeven. Heb je een moderne site met up-to-date bezoekers (check je statistieken) dan kun je goed wegkomen zonder dedicated IP adres.

 

 

En dan zag ik nog een opmerking over het verhuizen van SSL certificaten. Een certificaat wordt aangemaakt op basis van een "private key" die op de server staat geinstalleerd. Die wordt vervolgens ondertekend door een externe partij en je krijgt het certificaat retour. Als je in staat bent om toegang te hebben tot zowel de private key als het certificaat, staat in principe niets je in de weg om het certificaat te verhuizen.