Das Putzlowitsch Test- und SEO-Blog

Webhoster all-inkl jetzt mit let’s encrypt Zertifikat per 1-Klick Installation

15.04.2016 10:39 von schnurpselchen in Internet, Technik, Tips & Tricks

All-Inkl – Let’s Encrypt Zertifikat installieren

All-Inkl mit Let’s Encrypt Verschlüsselung

Seit ein paar Tagen kann man beim Webhoster All-Inkl ab dem Hostingtarif „PrivatPlus“ ganz einfach im Kundenmenü (KAS) für Domains/Subdomains ein Let’s Encrypt Zertifikat aktivieren. Durch das Zertifikat kann die Website verschlüsselt (SSL/TLS) per https aufgerufen werden.

Diese neue Möglichkeit wird auf der Website des Hosters noch gar nicht kommuniziert, man findet den Hinweis als Bestandskunde im KAS (siehe oben).

Die Einrichtung des Zertifikats ist im KAS mit ein paar Klicks erledigt. Man geht zum Menüpunkt „Domain“ bzw. „Subdomains“, wählt bei der gewünschten Domain als Aktion „Bearbeiten“ und klickt dort bei „SSL Schutz“ auf das Plus-Symbol.

All-Inkl: SSL-Schutz mit Let’s-Encrypt

Nun wählt man oben den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Haftungsausschluss akzeptieren“ und klickt auf den Button [jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden]. Nach wenigen Minuten ist die Webseite per https aufrufbar. Einfacher geht es wirklich nicht. :-)

Das war’s?

Nein, das war es noch nicht. :-)

Es ist erstmal nur die halbe Miete, denn nun muß man auch noch die Webseite auf https umstellen. Der Aufruf der Seite ist nun zwar direkt per https möglich, aber alle internen Links und eingebundenen Ressourcen sind, sofern „fest verdrahtet“, noch nicht auf die Verschlüsselung umgestellt.

Bei WordPress z.B. muß man in den Allgemeinen Einstellungen noch die URLs auf https ändern und in der Datenbank per Suchen und Ersetzen für alle internen URLs das http durch https ersetzen.

Auch extern eingebundenen Ressourcen wie YouTube-Videos und Bilder müssen nun per https aufgerufen werden, sonst werden sie möglicherweise gar nicht angezeigt oder erzeugen Fehlermeldungen.

Außerdem ist es sinnvoll, die nicht https-Zugriffe per 301 auf die verschlüsselten URLs weiterzuleiten. Das wird z.B. so in der .htaccess-Datei erledigt:

<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alles im grünen Bereich

SSL-Labs Rating A

Der Lohn für die Mühe, beim SSL-Labs-Test wird ein grünes A-Rating angezeigt.

Allerdings sollte man den blauen Hinweis unten beachten, denn es kann Probleme mit älteren Betriebssysten, Webbrowsern oder Diensten geben. Grund ist die fehlende Unterstützung für die „Server Name Indication“ (SNI).

In Shared-Webhosting-Umgebungen, bei denen sich viele Domains eine IP-Adresse teilen, ist es prkatisch nur mit SNI möglich, eine derart einfache https-Nutzung anzubieten.

Will man auf SNI verzichten, muß man jeder per Verschlüsselung aufrufbaren Domain eine eigene IP-Adresse zuweisen oder im Zertifikat eine Liste mit alternativen Namen (subjectAltName, SAN) für alle Domains führen. Dafür müßte das Zertifikat jedesmal erneuert werden, wenn eine weitere Domain hinzu kommt. Keine wirklich partikable Lösung.

SNI ist an sich nichts Schlechtes, man sollte nur wissen, daß es Probleme geben kann.

Gut gemacht, All-Inkl!

Mit dem Webhosting bei All-Inkl bin ich schon lange sehr zufrieden. Die neue Möglichkeit, einfach im KAS mit wenigen Klicks ein Let’s Encrypt Zertifikat zu aktiviern, ist ein Schritt in die richtige Richtung und bestärkt mich mal wieder in meiner Ansicht, daß All-Inkl ein sehr gute Wahl beim Webhosting ist.

Weitere Artikel mit Bezug zu diesem:
Ein Kommentar »

Google Bildersuche Wochenrückblick 2016/13

04.04.2016 13:36 von schnurpselchen in Bildersuche, Geld verdienen, Internet

Herzlichen Glückwunsch

Google-Bildersuche: birthday (04.04.2016)

So sieht das Ergebnis der Google-Bildersuche nach birthday im Moment aus. Stolze sieben der ersten acht Bilder sind von Hotlink-Farmen verspammt worden.

Gut zu erkennen ist, daß sich der der Trend der letzten Woche fortgesetzt hat. Die .tk-Domains sind bei den Spammern out, .win und .xyz-Domains sind in. Eine Frage, die mich schon länger beschäftigt: Wofür steht dieses .win eigentlich?

Ich hatte da immer win -> Windows im Hinterkopf, aber laut .win-Registrar geht es um Spiele, vorzugsweise Online-Games und das win steht für gewinnen.

Insofern bekommt die Sache durch Hotlink-Spamseiten eine weitere Bedeutung, die weniger mit Spielen, sondern vielmehr mit den finanziellen Gewinnen zu tun hat, die diese Websites wohl einstreichen dürften.

Die .tk-Domains gibt es zwar für lau, aber auch .win, .xyz und weitere, neue TLDs kann man für weniger als einen Dollar z.B. bei Namecheap registrieren. Mit dem im Preis enthaltenen WhoisGuard bleibt man selbst unerkannt im Hinteregrund, ideal für jede Art von Spam-Aktivität.

Irgendwie hatte ich gehofft und es sah zwischenzeitlich fast so aus, daß Google den Bilder-Hotlink-Spam etwas besser in den Griff bekommen würde. Zur Zeit sieht es aber eher nicht danach aus und so muß ich weiter meine täglichen Spam-Reports verschicken.

Update des Keyword-Sets im bidox

Google-Trends am 4. April 2016 – DE, 12 Monate, Bildersuche

Da ein neues Quartal begonnen hat, wurde das Keywordset für den Bilder-Domain-Index Bidox angepaßt. Das Keywordset wird aus den als CSV-Datei pro Kategorie verfügbaren beliebtesten Suchanfragen bei Google-Trends für die Bildersuche in Deutschland der letzten 12 Monate erstellt.

In den letzten Quartalen hatte sich die Anzahl der Keywords im Bereich von 4000 bis 6000 bewegt. Mit dem jüngsten Update ist die Anzahl auf über 11000 gestiegen.

Der Bidox-Wert wird zwar auf die Anzahl der Keywords normiert, so daß die Werte zu denen der vorhergehenden Wochen auch nach der Anapssung vergleichbar bleiben. Es könne aber doch anpassungsbedingte Verschiebungen auftreten.

bidox KW 13/2016: zimbio.com und listal.com

Im aktuellen Bidox zählen zwei Seiten (zimbio.com und listal.com) zu den Gewinnern, die mit vielen Bildern von prominenten Personen Ranken. Mit dem Update des Keyword-Sets sind scheinbar viele Namen von Promis hinzu gekommen. Nach dem ersten Überfliegen der neuen Keywords sind mir auch einige Suchbegriffe zu militärische Dingen wie Flugzeuge (f 16, f 22, f 35, f-16, f-22, f-35, f14, f15, f150 raptor, f18, f22 raptor) aufgefallen.

So etwas führt zu einer veränderten, inhaltlichen Gewichtung und damit zu größeren Rankingverschiebungen im Bidox.

Mehr Bewegung

Bewegung in der Bildersuche 2016/04/03

Am Wochenende gab es etwas mehr Bewegung in der Bildersuche als im Verlauf der eher ruhigen Woche von Montag bis Donnerstag. Allerdings läßt sich nicht wirklich sagen, was der Grund dafür sein könnte. Dazu wäre eine tiefergehende Untersuchung der Ranking-Veränderungen notwendig. Hat jemand von Euch etwas bei den Bilderzugriffen und Besuchern über die Bildersuche bemerkt?

Google Bildersuche Wochenrückblick 2016/13

Die klassischen Hotlink-Farmen sind weiter gut im Rennen, besonder die Billig-Domains .xyz und .win sind sehr beliebt und funktionieren immer noch bestens. Gehackten Seiten sind weiterhin ein Problem, auch wenn ich das oben nicht extra erwähnt habe. Es hat sich daran ja nichts beändert.

Die aktuellen Bidox-Werte sind mit einer gewissen Vorsicht zu betrachten, da sich das Keyword-Set erheblich verändert hat.

Keine Kommentare »