Das Putzlowitsch Test- und SEO-Blog

Strato-Webhosting: Update durch Downgrade/Upgrade 3.0

Sicher ist sicher, mit SSL

Mittlerweile gehört https bzw. SSL bei Websites zum Standard. Das war nicht immer so und vor einigen Jahren mußte man für ein SSL-Zertifikat noch richtig viel Geld bezahlen. Zudem war man beim Shared-Webhosting von den Angeboten des Webhosters abhängig, denn in der Regel kann man da nicht so einfach selbst Zertifikate installieren.

Vor etwa 6 Jahren gab es dann auch bei Strato die Möglichkeit, ein SSL-Zertifikat zu bestellen und so habe ich zum günstigen Einführungsangebot von € 2,99 pro Monat zugeschlagen und meine Schnurpsel-Seite damit ausgestattet. Später kostete es dann 4,90 im Monat.

Nun ist aber einige Zeit ins Land gegangen und mit Let’s Encrypt hat seit Ende 2015 jeder zum Null-Tarif die Möglichkeit, seine Website mit Verschlüsselung abzusichern. Der Webhoster All-Inkl z.B. bietet seit April 2016 die Möglichkeit, so ein Zertifikat mit wenigen Klicks im Kundenmenü selbst zu installieren.

Die großen Webhoster mußten sich dem Druck beugen und bieten in aktuellen Webhostingpaketen kostenlose SSL-Zertifikate an. Bei IONOS (1&1) bekommt man pro Hostingpaket ein Wildcard-Zertifikat, das auch alle Subdomains umfaßt. Bei Strato gibt es pro Domain ein Single-Domain-Zertifikat.

Strato – ein SSL-Zertifikat pro Domain

Strato – ein SSL-Zertifikat pro Domain

Also warum soll ich jetzt das Zertifikat extra bezahlen, obwohl es im Pakte enthalten ist? Weil ich noch ein altes Hostingpaket „PowerWeb Plus“ habe. Das hat zwar praktisch die selben Features zum selben Preis wie das aktuelle „Hosting Plus“, nur ist es eben alt.

Hier mal die Pakete im Vergelich:

Leistung PowerWeb Plus Hosting Pus Hosting Basic
Speicherplatz 150 GB 150 GB 100 GB
Domains 6 10 5
SSL-Zertifikate 0 10 5
Subdomains 1000 1000 500
MySQL Datenbanken 50 50 25
E-Mail-Postfächer 8000 8000 4000
E-Mail-Aliasse 40000 40000 20000
E-Mail-Speicher 80 GB 80 GB 40 GB
SFTP-Zugänge 50 50 10
App-Installation 50 50 25
Laufzeit 12 Monate 12 Monate 12 Monate
Preis/Monat € 10,00 € 10,00 € 8,00

Es sollte doch möglich sein, ein Update vom alten „PowerWeb Plus“ zum neuen „Hosting Plus“ zu machen. Die befinden sich ja schließlich innerhalb der gleichen Leistungs- und Preisklasse.

Update durch Downgrade und Upgrade

Wie schon beim letzten und vorletzten mal, kann man dieses Update, oder Sidegrade, wie es der nette Mitarbeiter von „Strato hilft“ auf FaceBook nannte, nicht mit ein paar Klicks im Kundenmenü bewerkstelligen.

Ich kann ein Upgrade auf ein höheres Paket beauftragen, das wäre in meinem Fall das „Hosting Pro“ für 20 Euro im Monat, was mir aber dann doch zu teuer wäre. Und es geht auch ein Downgrade (ohne FAX :-) in das „Hosting Basic“ für 8 Euro. Ja, das würde mir von den Leistungsdaten her auch reichen, aber es geht mir ums Prinzip.

Ein Telefongespräch mit dem Support und eine E-Mail per Kontaktformular führten nur zu einer abschlägigen Antwort:

„Ich habe soeben Ihren Anliegen überprüft und möchte Sie kurz informieren, dass eine Umstellung von dem PowerWeb Plus Paket auf das neue Hosting Plus Paket Systembedingt nicht möglich ist, da das System erkennt diese Pakete als dasselbe Paket somit wird kein Upgrade noch Downgrade ermöglicht.“

Und nun? Ich hatte dann plötzlich noch so eine Idee…

Ich könnte ja erst ein Downgrade auf „Hosting Basic“ machen und anschließend ein Upgrade auf „Hosting Plus“. Dann wäre ich wieder in meinem 10 Euro Paket und hätte zudem ein paar Inklusiv-Domains dazu und vor allem die inklusiven SSL-Zertifikate.

Es mußten vorher nur zwei Fragen geklärt werden. Was passiert mit der überzähligen Domain, denn ich habe aktuell 6 Inklusiv-Domains, im Basic-Paket sind aber nur 5 enthalten. Und kann ich überhaupt so schnell hintereinander das Paket wechseln.

Das mit der Domain ist recht einfach und eindeutig:

„Sei unbesorgt, was deine Domains angeht. Diese bleibt dir weiterhin erhalten. Sofern du mehr als die maximale Anzahl an Inklusiv-Domains im Paket gebucht hast, wird jede weitere Domain als Exklusiv-Domain extra berechnet.“

Nur wollte ich keine Zusatzdomain extra bezahlen. Also habe ich kurzerhand die eine unwichtige Domain gekündigt. Dadurch war der Weg frei zum kostenlosen Downgrade ins Strato-Webhosting-Paket „Hosting Basic“

Auch zum Zeitfaktor gab es eine schnelle Antwort:

„Ein Wechsel innerhalb der Hosting-Palette ist jederzeit zu sofort möglich. D.h. in deinem Fall heute Downgrade zum Hosting Basic und morgen dann zum Hosting Plus.“

Gestern habe ich die Domain gekündigt, heute nun das Downgrade durchgeführt.

Strato-Webhosting-Paket Basic

Strato-Webhosting-Paket Basic

Und wenn ich es mir recht überlege, auch das Basic-Paket reicht mir eigentlich. Damit Spare ich 2 Euro im Monat, das sind immerhin 24 Euro im Jahr und wenn ich das auf 10 Jahre hochrechne…

Upgraden kann ich dann ja später immer noch. :-)

Keine Kommentare »

Alte PHP-Version 5.6 bei Strato jetzt auf PHP 7.2 umstellen

Freundliche Nachricht von Strato

Gestern erreichte mich eine E-Mail von meinem Webhoster Strato:

„Wichtig: Ihre PHP-Version ist veraltet
Seit Januar 2019 ist Ihre PHP-Version 5.6 veraltet und es stehen keine Sicherheitsupdates mehr zur Verfügung.
Wir lassen Sie nicht im Regen stehen! Bis zum 15.07.2019 führen unsere Entwickler kostenlos die Sicherheitsupdates für Ihre Websites fort.

Sie möchten weiterhin Ihre alte PHP-Version behalten?
Dann übernehmen wir die Aufgabe der PHP Community und führen weiterhin selbst die Sicherheitsupdates für PHP 5.6 durch. Bitte haben Sie Verständnis, dass hierdurch Wartungsaufwand entsteht, den wir ab dem 16.07.2019 mit 5,33 Euro pro Auftrag pro Monat in Rechnung stellen. Dies nennt sich PHP Extended Support. …“

Eigentlich hatte ich mein Webhostingpaket bei der STRATO AG schon auf PHP 7.2 umgestellt, dachte ich.

Alles eine Einstellungssache

Also habe ich mich schnell im Strato-Kundenmenü angemeldet und wurde gleich mit einem Popup-Fenster begrüßt.

Strato-Webhosting: Veraltete PHP-Version-Hinweis

Strato-Webhosting: Veraltete PHP-Version-Hinweis

Ja aber ich habe doch schon vor Wochen auf PHP 7.2 umgestellt. Also fix mal auf den Button [PHP-Versio ändern] geklickt und siehe da:

Strato-Webhosting: PHP-Version einstellen

Strato-Webhosting: PHP-Version einstellen

Hab ich es doch gewußt:
„Sie verwenden zur Zeit folgende PHP-Version: PHP 7.2

Stimmt im Prinzip auch, nur weiter unten steht dann der entscheidende Hinweis:
„Achtung: Sie nutzen in mindestens einer .htaccess Datei auf Ihrem Webspace PHP 5.6/7.0.“

Also gammelt da in einem nicht mehr aktiven Projekt irgendwo noch eine .htaccess-Datei herum, in der ich eine PHP 5er Version aktiviert hatte. Nur welche das ist, sagt mir die freundliche Strato-Meldung nicht.

Suchen und Finden

Mit meinem Basiswissen Unix/Linux sollte das aber kein Problem sein, zumal es bei meinem Paket auch ein SSH-Login gibt.
Also einfach per SSH im Paket anmelden und mit „grep -r …“ den Übeltäter aufspüren. Denkste. Bei SunOS/Solaris, das auf den Webservern bei Strato läuft, gibt es kein rekursives grep.

Aber es gibt ja das Internet und so habe ich schnell die passende Kombination aus find und grep gefunden:

find . -type f -name ".htaccess" -exec grep -l "application/x-httpd-php5" {} +

Und tatsächlich habe ich drei .htaccess-Dateien mit einer alten PHP5-Konfiguration gefunden.

Strato-Webhosting: ssh

Strato-Webhosting: ssh

In zwei Fällen war die Zeile

# AddType application/x-httpd-php5 .php

auskommentiert, also nicht mehr aktiv. Nur beim Test-Projekt /neueseite/test/ war der Eintrag „aktiv“, allerdings war die Installation nicht mehr mit einer Domain/Subdomain verknüpft und somit nicht aufrufbar.

Die beiden Ordner /schnurpsel_29/ und /neueseite/test/ habe ich einfach komplett entsorgt und bei der Gelegenheit auch sonst noch ein wenig im Webspace aufgeräumt.

Das ist mit „rm -r …“ in NullKommaNix erledigt, viel schneller als beim rekursiven Löschen per FTP.
Allerdings sollt man sich sicher sein, was man tut, denn „rm -r“ haut ohne Nachfrage alles weg. Und weg ist weg. :-)

Keine Kommentare »

Webhoster all-inkl jetzt mit let’s encrypt Zertifikat per 1-Klick Installation

All-Inkl – Let’s Encrypt Zertifikat installieren

All-Inkl mit Let’s Encrypt Verschlüsselung

All-Inkl mit Let’s Encrypt Verschlüsselung

Seit ein paar Tagen kann man beim Webhoster All-Inkl ab dem Hostingtarif „PrivatPlus“ ganz einfach im Kundenmenü (KAS) für Domains/Subdomains ein Let’s Encrypt Zertifikat aktivieren. Durch das Zertifikat kann die Website verschlüsselt (SSL/TLS) per https aufgerufen werden.

Diese neue Möglichkeit wird auf der Website des Hosters noch gar nicht kommuniziert, man findet den Hinweis als Bestandskunde im KAS (siehe oben).

Die Einrichtung des Zertifikats ist im KAS mit ein paar Klicks erledigt. Man geht zum Menüpunkt „Domain“ bzw. „Subdomains“, wählt bei der gewünschten Domain als Aktion „Bearbeiten“ und klickt dort bei „SSL Schutz“ auf das Plus-Symbol.

All-Inkl: SSL-Schutz mit Let’s-Encrypt

All-Inkl: SSL-Schutz mit Let’s-Encrypt

Nun wählt man oben den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Haftungsausschluss akzeptieren“ und klickt auf den Button [jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden]. Nach wenigen Minuten ist die Webseite per https aufrufbar. Einfacher geht es wirklich nicht. :-)

Das war’s?

Nein, das war es noch nicht. :-)

Es ist erstmal nur die halbe Miete, denn nun muß man auch noch die Webseite auf https umstellen. Der Aufruf der Seite ist nun zwar direkt per https möglich, aber alle internen Links und eingebundenen Ressourcen sind, sofern „fest verdrahtet“, noch nicht auf die Verschlüsselung umgestellt.

Bei WordPress z.B. muß man in den Allgemeinen Einstellungen noch die URLs auf https ändern und in der Datenbank per Suchen und Ersetzen für alle internen URLs das http durch https ersetzen.

Auch extern eingebundenen Ressourcen wie YouTube-Videos und Bilder müssen nun per https aufgerufen werden, sonst werden sie möglicherweise gar nicht angezeigt oder erzeugen Fehlermeldungen.

Außerdem ist es sinnvoll, die nicht https-Zugriffe per 301 auf die verschlüsselten URLs weiterzuleiten. Das wird z.B. so in der .htaccess-Datei erledigt:

<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alles im grünen Bereich

SSL-Labs Rating A

SSL-Labs Rating A

Der Lohn für die Mühe, beim SSL-Labs-Test wird ein grünes A-Rating angezeigt.

Allerdings sollte man den blauen Hinweis unten beachten, denn es kann Probleme mit älteren Betriebssysten, Webbrowsern oder Diensten geben. Grund ist die fehlende Unterstützung für die „Server Name Indication“ (SNI).

In Shared-Webhosting-Umgebungen, bei denen sich viele Domains eine IP-Adresse teilen, ist es prkatisch nur mit SNI möglich, eine derart einfache https-Nutzung anzubieten.

Will man auf SNI verzichten, muß man jeder per Verschlüsselung aufrufbaren Domain eine eigene IP-Adresse zuweisen oder im Zertifikat eine Liste mit alternativen Namen (subjectAltName, SAN) für alle Domains führen. Dafür müßte das Zertifikat jedesmal erneuert werden, wenn eine weitere Domain hinzu kommt. Keine wirklich partikable Lösung.

SNI ist an sich nichts Schlechtes, man sollte nur wissen, daß es Probleme geben kann.

Gut gemacht, All-Inkl!

Mit dem Webhosting bei All-Inkl bin ich schon lange sehr zufrieden. Die neue Möglichkeit, einfach im KAS mit wenigen Klicks ein Let’s Encrypt Zertifikat zu aktiviern, ist ein Schritt in die richtige Richtung und bestärkt mich mal wieder in meiner Ansicht, daß All-Inkl ein sehr gute Wahl beim Webhosting ist.

Weitere Artikel mit Bezug zu diesem:
Ein Kommentar »

Mehr Leistung zum selben Preis – All-Inkl wertet Webhosting-Pakete auf


Bildquelle: All-Inkl

Gute Leistung zu einem angemessenen Preis

Seit nunmehr gut 8 Jahren habe ich ein Hosting-Paket beim Webhoster All-Inkl. Ein Kollege hatte mich damals auf die günstigen Angebote aufmerksam gemacht. Wobei es eben nicht einfach billig ist, sondern gute Leistungen zu einem vernünftigen Preis angeboten werden.

Ich muß sagen, im Großen und Ganzen bin ich mit den Leistungen und dem Service sehr zufrieden. Gut, auch bei all-inkl gab es mal Probleme mit der Erreichbarkeit der Seiten, aber das ist in den acht Jahren vielleicht ein- oder zweimal passiert.

Guter Service

Was mir besonders gut gefällt, der Support ist telefonisch schnell erreichbar, kompetent und die Probleme wurden schnell gelöst. So z.B. als meine Datenbank, die ich durch eigene Schusseligkeit geleert hatte, unbürokratisch und kurzfristig wiederhergestellt wurde. Ein Anruf genügte und das Problem war aus der Welt.

Auch sehr angenehm, ich erhalte keine Werbe-E-Mails. Was an E-Mails so ankommt, sind nur die Rechnungen oder hin und wieder eine Kundeninformation z.B. über anstehende Wartungsarbeiten.

Noch mehr Leistung

Heute nun kam auch eine Kundeninformation an. Es sollte aber nichts gewartet werden, sondern ich wurde über die Verbesserung einiger Leistungen meines Webhosting-Paketes informiert. So hat sich der Webspace (Festplattenspeicher) mal eben verfünffacht und die Anzahl der Inklusiv-Domains verdoppelt. Das gute, ich muß als Bestandskunde nichts weiter machen, sondern bekomme die neuen Leistungen einfach so. Das kenne ich von anderen Webhostern anders, wo man immer selbst ein Paketupgrade durchführen muß.

Inklusiv-Domains satt

Besonders interessant finde ich die Erhöhung der Zahl der Inklusiv-Domains, also der Domains, die ich einfach so bestellen kann, ohne extra dafür zu bezahlen. Bei 1&1 ging die Entwicklung gerade in die andere Richtung. Dort gibt es selbst im teuersten Webhosting-Paket nur noch eine Domain dazu, vorher waren es immerhin 12. Fairerweise muß man aber auch sagen, daß der Paketpreis um 10 Euro gesenkt wurde. Das entspricht dann so in etwa den weggefallenen Domains.

Was ist gut und was ich mir wünsche

Die meisten Sachen beim All-Inkl-Webhosting finde ich prima, so z.B. die übersichtliche Konfigurations-Oberfläche KAS mit ihren weitreichenden Möglichkeiten. Ich kann praktisch alles einstellen, vom DNS bis zu Cron-Jobs, Unteraccounts mit zuweisbaren Ressourcen und und und. Seit einiger Zeit gibt es auch den Zugriff auf den Webspace per Netzwerkfreigabe und die Möglichkeit, Subdomains als Dynamische Domains (DynDNS) zu nutzen.

Was ich jetzt noch toll fände, wäre der Zugriff auf die Logdaten in Echtzeit, so wie das z.B. bei 1&1 möglich ist. Auch nicht schlecht wäre der direkte Zugriff auf Backups, wie bei Strato mit dem „BackupControl“.

Zufrieden

Aber gut, das sind eher Kleinigkeiten und im Großen und Ganzen bin ich, wie schon gesagt, sehr zufrieden. :-)

5 Kommentare »

2 Jahre im 1&1-Forum und kein Grund zum feiern

2 Jahre im 1&1-ForumHeute habe ich mich nach längerer Zeit mal wieder im 1&1-Kundenforum eingeloggt und wie der Zufall es will, habe ich mich auf den Tag genau vor zwei Jahren dort registriert. So habe ich heute gewissermaßen mein 2jährigres Foren-Jubiläum, ein Grund zu feiern ist das für mich aber nicht.

Der Anlaß meines Besuches im Forum ist nämlich die Nichterreichbarkeit fast aller meiner Domains, die bei 1&1 liegen. Zudem kann ich über die 1&1-E-Mail-Adressen nichts versenden oder empfangen.

Grund ist ein Problem mit den DNS-Serveren, die für die Domains keine IP-Adressen zurückliefern, so als gäbe es die Domains nicht. Im 1&1-Control-Center gibt es einen DNS-Check, der im Moment so etwas anzeigt:

1& DNS-Check: leerer A-Record

Der Eintrag für den A-Record ist leer, der Domain ist also keine IP-Adresse zugeordnet. Auch einen MX-Record (für den E-Mail-Empfang) gibt es nicht. Die Domain schein also im Internet nicht mit irgendeinem Server verbunden zu sein, hängt gewissermaßen unerreichbar in der Luft.

Im Forum wurde mitgeteilt, daß an dem Problem gearbeitet wird und es auch schon eine Lösung geben soll. Das wird nach nunmehr fast 24 Stunden aber auch Zeit.

Gut, bei meinen paar Test-Seiten ist die Nichterreichbarkeit für einen Tag kein wirklicher Beinbruch. Wer allerdings seine geschäftliche Seite bei 1&1 hat und betroffen ist, wird da größere Problem haben. Nicht nur, daß die Webseite nicht erreichbar ist, nein, es ist auch keine E-Mail-Kommunikation mehr möglich.

Meine Idee von gestern Abend, einfach einen externen DNS-Server für eine 1&1-Domain einzutragen, hat lieder nichts genützt. Die veränderten Einstellungen werden mir im Control-Center zwar angezeigt, sind aber leider nicht wirksam.

Tja, da habe ich erst vor ein paar Tagen mein altes Hosting-Paket zu einem neuen Dual-Paket aufgestockt und dann sowas. Vielleicht sollte das Dualhosting nicht nur die doppelte Auslegung des Webservers umfassen, sondern auch die Absicherung der Nameserver.

Die Geo-Redundanz mit Spiegelug aller Daten und Prozesse meiner Website nahezu in Echtzeit in ein zweites Rechenzentrum nützt nichts, wenn die Seite dann doch wegen eines DNS-Problems nicht erreichbar ist.

Nachtrag: Als ich den Artikel hier fertiggestellt und veröffentlicht hatte, war das Problem gerade behoben worden.

Nachtrag 2: Bei ein paar Ausfällen schlagen die Google-Webmaster-Tools noch nicht Alarm, aber wenn eine Seite länger nicht erreichbar ist, gibt es dann doch eine Meldung:
Webmastertools: Meldung über keinen Zugriff auf die Website

3 Kommentare »