Das Putzlowitsch Test- und SEO-Blog

Webhoster all-inkl jetzt mit let’s encrypt Zertifikat per 1-Klick Installation

15.04.2016 10:39 von schnurpselchen in Internet, Technik, Tips & Tricks

All-Inkl – Let’s Encrypt Zertifikat installieren

All-Inkl mit Let’s Encrypt Verschlüsselung

Seit ein paar Tagen kann man beim Webhoster All-Inkl ab dem Hostingtarif „PrivatPlus“ ganz einfach im Kundenmenü (KAS) für Domains/Subdomains ein Let’s Encrypt Zertifikat aktivieren. Durch das Zertifikat kann die Website verschlüsselt (SSL/TLS) per https aufgerufen werden.

Diese neue Möglichkeit wird auf der Website des Hosters noch gar nicht kommuniziert, man findet den Hinweis als Bestandskunde im KAS (siehe oben).

Die Einrichtung des Zertifikats ist im KAS mit ein paar Klicks erledigt. Man geht zum Menüpunkt „Domain“ bzw. „Subdomains“, wählt bei der gewünschten Domain als Aktion „Bearbeiten“ und klickt dort bei „SSL Schutz“ auf das Plus-Symbol.

All-Inkl: SSL-Schutz mit Let’s-Encrypt

Nun wählt man oben den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Haftungsausschluss akzeptieren“ und klickt auf den Button [jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden]. Nach wenigen Minuten ist die Webseite per https aufrufbar. Einfacher geht es wirklich nicht. :-)

Das war’s?

Nein, das war es noch nicht. :-)

Es ist erstmal nur die halbe Miete, denn nun muß man auch noch die Webseite auf https umstellen. Der Aufruf der Seite ist nun zwar direkt per https möglich, aber alle internen Links und eingebundenen Ressourcen sind, sofern „fest verdrahtet“, noch nicht auf die Verschlüsselung umgestellt.

Bei WordPress z.B. muß man in den Allgemeinen Einstellungen noch die URLs auf https ändern und in der Datenbank per Suchen und Ersetzen für alle internen URLs das http durch https ersetzen.

Auch extern eingebundenen Ressourcen wie YouTube-Videos und Bilder müssen nun per https aufgerufen werden, sonst werden sie möglicherweise gar nicht angezeigt oder erzeugen Fehlermeldungen.

Außerdem ist es sinnvoll, die nicht https-Zugriffe per 301 auf die verschlüsselten URLs weiterzuleiten. Das wird z.B. so in der .htaccess-Datei erledigt:

<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alles im grünen Bereich

SSL-Labs Rating A

Der Lohn für die Mühe, beim SSL-Labs-Test wird ein grünes A-Rating angezeigt.

Allerdings sollte man den blauen Hinweis unten beachten, denn es kann Probleme mit älteren Betriebssysten, Webbrowsern oder Diensten geben. Grund ist die fehlende Unterstützung für die „Server Name Indication“ (SNI).

In Shared-Webhosting-Umgebungen, bei denen sich viele Domains eine IP-Adresse teilen, ist es prkatisch nur mit SNI möglich, eine derart einfache https-Nutzung anzubieten.

Will man auf SNI verzichten, muß man jeder per Verschlüsselung aufrufbaren Domain eine eigene IP-Adresse zuweisen oder im Zertifikat eine Liste mit alternativen Namen (subjectAltName, SAN) für alle Domains führen. Dafür müßte das Zertifikat jedesmal erneuert werden, wenn eine weitere Domain hinzu kommt. Keine wirklich partikable Lösung.

SNI ist an sich nichts Schlechtes, man sollte nur wissen, daß es Probleme geben kann.

Gut gemacht, All-Inkl!

Mit dem Webhosting bei All-Inkl bin ich schon lange sehr zufrieden. Die neue Möglichkeit, einfach im KAS mit wenigen Klicks ein Let’s Encrypt Zertifikat zu aktiviern, ist ein Schritt in die richtige Richtung und bestärkt mich mal wieder in meiner Ansicht, daß All-Inkl ein sehr gute Wahl beim Webhosting ist.

Weitere Artikel mit Bezug zu diesem:
Ein Kommentar »