Das Putzlowitsch Test- und SEO-Blog

Alte PHP-Version 5.6 bei Strato jetzt auf PHP 7.2 umstellen

Freundliche Nachricht von Strato

Gestern erreichte mich eine E-Mail von meinem Webhoster Strato:

„Wichtig: Ihre PHP-Version ist veraltet
Seit Januar 2019 ist Ihre PHP-Version 5.6 veraltet und es stehen keine Sicherheitsupdates mehr zur Verfügung.
Wir lassen Sie nicht im Regen stehen! Bis zum 15.07.2019 führen unsere Entwickler kostenlos die Sicherheitsupdates für Ihre Websites fort.

Sie möchten weiterhin Ihre alte PHP-Version behalten?
Dann übernehmen wir die Aufgabe der PHP Community und führen weiterhin selbst die Sicherheitsupdates für PHP 5.6 durch. Bitte haben Sie Verständnis, dass hierdurch Wartungsaufwand entsteht, den wir ab dem 16.07.2019 mit 5,33 Euro pro Auftrag pro Monat in Rechnung stellen. Dies nennt sich PHP Extended Support. …“

Eigentlich hatte ich mein Webhostingpaket bei der STRATO AG schon auf PHP 7.2 umgestellt, dachte ich.

Alles eine Einstellungssache

Also habe ich mich schnell im Strato-Kundenmenü angemeldet und wurde gleich mit einem Popup-Fenster begrüßt.

Strato-Webhosting: Veraltete PHP-Version-Hinweis

Strato-Webhosting: Veraltete PHP-Version-Hinweis

Ja aber ich habe doch schon vor Wochen auf PHP 7.2 umgestellt. Also fix mal auf den Button [PHP-Versio ändern] geklickt und siehe da:

Strato-Webhosting: PHP-Version einstellen

Strato-Webhosting: PHP-Version einstellen

Hab ich es doch gewußt:
„Sie verwenden zur Zeit folgende PHP-Version: PHP 7.2

Stimmt im Prinzip auch, nur weiter unten steht dann der entscheidende Hinweis:
„Achtung: Sie nutzen in mindestens einer .htaccess Datei auf Ihrem Webspace PHP 5.6/7.0.“

Also gammelt da in einem nicht mehr aktiven Projekt irgendwo noch eine .htaccess-Datei herum, in der ich eine PHP 5er Version aktiviert hatte. Nur welche das ist, sagt mir die freundliche Strato-Meldung nicht.

Suchen und Finden

Mit meinem Basiswissen Unix/Linux sollte das aber kein Problem sein, zumal es bei meinem Paket auch ein SSH-Login gibt.
Also einfach per SSH im Paket anmelden und mit „grep -r …“ den Übeltäter aufspüren. Denkste. Bei SunOS/Solaris, das auf den Webservern bei Strato läuft, gibt es kein rekursives grep.

Aber es gibt ja das Internet und so habe ich schnell die passende Kombination aus find und grep gefunden:

find . -type f -name ".htaccess" -exec grep -l "application/x-httpd-php5" {} +

Und tatsächlich habe ich drei .htaccess-Dateien mit einer alten PHP5-Konfiguration gefunden.

Strato-Webhosting: ssh

Strato-Webhosting: ssh

In zwei Fällen war die Zeile

# AddType application/x-httpd-php5 .php

auskommentiert, also nicht mehr aktiv. Nur beim Test-Projekt /neueseite/test/ war der Eintrag „aktiv“, allerdings war die Installation nicht mehr mit einer Domain/Subdomain verknüpft und somit nicht aufrufbar.

Die beiden Ordner /schnurpsel_29/ und /neueseite/test/ habe ich einfach komplett entsorgt und bei der Gelegenheit auch sonst noch ein wenig im Webspace aufgeräumt.

Das ist mit „rm -r …“ in NullKommaNix erledigt, viel schneller als beim rekursiven Löschen per FTP.
Allerdings sollt man sich sicher sein, was man tut, denn „rm -r“ haut ohne Nachfrage alles weg. Und weg ist weg. :-)

Keine Kommentare »

Webhoster all-inkl jetzt mit let’s encrypt Zertifikat per 1-Klick Installation

All-Inkl – Let’s Encrypt Zertifikat installieren

All-Inkl mit Let’s Encrypt Verschlüsselung

All-Inkl mit Let’s Encrypt Verschlüsselung

Seit ein paar Tagen kann man beim Webhoster All-Inkl ab dem Hostingtarif „PrivatPlus“ ganz einfach im Kundenmenü (KAS) für Domains/Subdomains ein Let’s Encrypt Zertifikat aktivieren. Durch das Zertifikat kann die Website verschlüsselt (SSL/TLS) per https aufgerufen werden.

Diese neue Möglichkeit wird auf der Website des Hosters noch gar nicht kommuniziert, man findet den Hinweis als Bestandskunde im KAS (siehe oben).

Die Einrichtung des Zertifikats ist im KAS mit ein paar Klicks erledigt. Man geht zum Menüpunkt „Domain“ bzw. „Subdomains“, wählt bei der gewünschten Domain als Aktion „Bearbeiten“ und klickt dort bei „SSL Schutz“ auf das Plus-Symbol.

All-Inkl: SSL-Schutz mit Let’s-Encrypt

All-Inkl: SSL-Schutz mit Let’s-Encrypt

Nun wählt man oben den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Haftungsausschluss akzeptieren“ und klickt auf den Button [jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden]. Nach wenigen Minuten ist die Webseite per https aufrufbar. Einfacher geht es wirklich nicht. :-)

Das war’s?

Nein, das war es noch nicht. :-)

Es ist erstmal nur die halbe Miete, denn nun muß man auch noch die Webseite auf https umstellen. Der Aufruf der Seite ist nun zwar direkt per https möglich, aber alle internen Links und eingebundenen Ressourcen sind, sofern „fest verdrahtet“, noch nicht auf die Verschlüsselung umgestellt.

Bei WordPress z.B. muß man in den Allgemeinen Einstellungen noch die URLs auf https ändern und in der Datenbank per Suchen und Ersetzen für alle internen URLs das http durch https ersetzen.

Auch extern eingebundenen Ressourcen wie YouTube-Videos und Bilder müssen nun per https aufgerufen werden, sonst werden sie möglicherweise gar nicht angezeigt oder erzeugen Fehlermeldungen.

Außerdem ist es sinnvoll, die nicht https-Zugriffe per 301 auf die verschlüsselten URLs weiterzuleiten. Das wird z.B. so in der .htaccess-Datei erledigt:

<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alles im grünen Bereich

SSL-Labs Rating A

SSL-Labs Rating A

Der Lohn für die Mühe, beim SSL-Labs-Test wird ein grünes A-Rating angezeigt.

Allerdings sollte man den blauen Hinweis unten beachten, denn es kann Probleme mit älteren Betriebssysten, Webbrowsern oder Diensten geben. Grund ist die fehlende Unterstützung für die „Server Name Indication“ (SNI).

In Shared-Webhosting-Umgebungen, bei denen sich viele Domains eine IP-Adresse teilen, ist es prkatisch nur mit SNI möglich, eine derart einfache https-Nutzung anzubieten.

Will man auf SNI verzichten, muß man jeder per Verschlüsselung aufrufbaren Domain eine eigene IP-Adresse zuweisen oder im Zertifikat eine Liste mit alternativen Namen (subjectAltName, SAN) für alle Domains führen. Dafür müßte das Zertifikat jedesmal erneuert werden, wenn eine weitere Domain hinzu kommt. Keine wirklich partikable Lösung.

SNI ist an sich nichts Schlechtes, man sollte nur wissen, daß es Probleme geben kann.

Gut gemacht, All-Inkl!

Mit dem Webhosting bei All-Inkl bin ich schon lange sehr zufrieden. Die neue Möglichkeit, einfach im KAS mit wenigen Klicks ein Let’s Encrypt Zertifikat zu aktiviern, ist ein Schritt in die richtige Richtung und bestärkt mich mal wieder in meiner Ansicht, daß All-Inkl ein sehr gute Wahl beim Webhosting ist.

Ein Kommentar »

Mehr Leistung zum selben Preis – All-Inkl wertet Webhosting-Pakete auf


Bildquelle: All-Inkl

Gute Leistung zu einem angemessenen Preis

Seit nunmehr gut 8 Jahren habe ich ein Hosting-Paket beim Webhoster All-Inkl. Ein Kollege hatte mich damals auf die günstigen Angebote aufmerksam gemacht. Wobei es eben nicht einfach billig ist, sondern gute Leistungen zu einem vernünftigen Preis angeboten werden.

Ich muß sagen, im Großen und Ganzen bin ich mit den Leistungen und dem Service sehr zufrieden. Gut, auch bei all-inkl gab es mal Probleme mit der Erreichbarkeit der Seiten, aber das ist in den acht Jahren vielleicht ein- oder zweimal passiert.

Guter Service

Was mir besonders gut gefällt, der Support ist telefonisch schnell erreichbar, kompetent und die Probleme wurden schnell gelöst. So z.B. als meine Datenbank, die ich durch eigene Schusseligkeit geleert hatte, unbürokratisch und kurzfristig wiederhergestellt wurde. Ein Anruf genügte und das Problem war aus der Welt.

Auch sehr angenehm, ich erhalte keine Werbe-E-Mails. Was an E-Mails so ankommt, sind nur die Rechnungen oder hin und wieder eine Kundeninformation z.B. über anstehende Wartungsarbeiten.

Noch mehr Leistung

Heute nun kam auch eine Kundeninformation an. Es sollte aber nichts gewartet werden, sondern ich wurde über die Verbesserung einiger Leistungen meines Webhosting-Paketes informiert. So hat sich der Webspace (Festplattenspeicher) mal eben verfünffacht und die Anzahl der Inklusiv-Domains verdoppelt. Das gute, ich muß als Bestandskunde nichts weiter machen, sondern bekomme die neuen Leistungen einfach so. Das kenne ich von anderen Webhostern anders, wo man immer selbst ein Paketupgrade durchführen muß.

Inklusiv-Domains satt

Besonders interessant finde ich die Erhöhung der Zahl der Inklusiv-Domains, also der Domains, die ich einfach so bestellen kann, ohne extra dafür zu bezahlen. Bei 1&1 ging die Entwicklung gerade in die andere Richtung. Dort gibt es selbst im teuersten Webhosting-Paket nur noch eine Domain dazu, vorher waren es immerhin 12. Fairerweise muß man aber auch sagen, daß der Paketpreis um 10 Euro gesenkt wurde. Das entspricht dann so in etwa den weggefallenen Domains.

Was ist gut und was ich mir wünsche

Die meisten Sachen beim All-Inkl-Webhosting finde ich prima, so z.B. die übersichtliche Konfigurations-Oberfläche KAS mit ihren weitreichenden Möglichkeiten. Ich kann praktisch alles einstellen, vom DNS bis zu Cron-Jobs, Unteraccounts mit zuweisbaren Ressourcen und und und. Seit einiger Zeit gibt es auch den Zugriff auf den Webspace per Netzwerkfreigabe und die Möglichkeit, Subdomains als Dynamische Domains (DynDNS) zu nutzen.

Was ich jetzt noch toll fände, wäre der Zugriff auf die Logdaten in Echtzeit, so wie das z.B. bei 1&1 möglich ist. Auch nicht schlecht wäre der direkte Zugriff auf Backups, wie bei Strato mit dem „BackupControl“.

Zufrieden

Aber gut, das sind eher Kleinigkeiten und im Großen und Ganzen bin ich, wie schon gesagt, sehr zufrieden. :-)

5 Kommentare »

2 Jahre im 1&1-Forum und kein Grund zum feiern

2 Jahre im 1&1-ForumHeute habe ich mich nach längerer Zeit mal wieder im 1&1-Kundenforum eingeloggt und wie der Zufall es will, habe ich mich auf den Tag genau vor zwei Jahren dort registriert. So habe ich heute gewissermaßen mein 2jährigres Foren-Jubiläum, ein Grund zu feiern ist das für mich aber nicht.

Der Anlaß meines Besuches im Forum ist nämlich die Nichterreichbarkeit fast aller meiner Domains, die bei 1&1 liegen. Zudem kann ich über die 1&1-E-Mail-Adressen nichts versenden oder empfangen.

Grund ist ein Problem mit den DNS-Serveren, die für die Domains keine IP-Adressen zurückliefern, so als gäbe es die Domains nicht. Im 1&1-Control-Center gibt es einen DNS-Check, der im Moment so etwas anzeigt:

1& DNS-Check: leerer A-Record

Der Eintrag für den A-Record ist leer, der Domain ist also keine IP-Adresse zugeordnet. Auch einen MX-Record (für den E-Mail-Empfang) gibt es nicht. Die Domain schein also im Internet nicht mit irgendeinem Server verbunden zu sein, hängt gewissermaßen unerreichbar in der Luft.

Im Forum wurde mitgeteilt, daß an dem Problem gearbeitet wird und es auch schon eine Lösung geben soll. Das wird nach nunmehr fast 24 Stunden aber auch Zeit.

Gut, bei meinen paar Test-Seiten ist die Nichterreichbarkeit für einen Tag kein wirklicher Beinbruch. Wer allerdings seine geschäftliche Seite bei 1&1 hat und betroffen ist, wird da größere Problem haben. Nicht nur, daß die Webseite nicht erreichbar ist, nein, es ist auch keine E-Mail-Kommunikation mehr möglich.

Meine Idee von gestern Abend, einfach einen externen DNS-Server für eine 1&1-Domain einzutragen, hat lieder nichts genützt. Die veränderten Einstellungen werden mir im Control-Center zwar angezeigt, sind aber leider nicht wirksam.

Tja, da habe ich erst vor ein paar Tagen mein altes Hosting-Paket zu einem neuen Dual-Paket aufgestockt und dann sowas. Vielleicht sollte das Dualhosting nicht nur die doppelte Auslegung des Webservers umfassen, sondern auch die Absicherung der Nameserver.

Die Geo-Redundanz mit Spiegelug aller Daten und Prozesse meiner Website nahezu in Echtzeit in ein zweites Rechenzentrum nützt nichts, wenn die Seite dann doch wegen eines DNS-Problems nicht erreichbar ist.

Nachtrag: Als ich den Artikel hier fertiggestellt und veröffentlicht hatte, war das Problem gerade behoben worden.

Nachtrag 2: Bei ein paar Ausfällen schlagen die Google-Webmaster-Tools noch nicht Alarm, aber wenn eine Seite länger nicht erreichbar ist, gibt es dann doch eine Meldung:
Webmastertools: Meldung über keinen Zugriff auf die Website

3 Kommentare »

1&1 Webhosting – die allgegenwärtige Baustellenseite

Hier ensteht…

Wußtest Ihr, daß es in den 1&1 Webhosting-Paketen für jede Domain und Subdomain eine virtuelle Standardseite gibt?

Das mit dem Baustellenschild für neu eingerichtete Domains oder Subdomains ist ja bekannt:

1&1-Webhosting: Hier entsteht eine neue Internetpräsenz !

Aber selbst wenn die Domain längst projektiert ist, WordPress oder ein anderes CMS installiert wurde, bleibt eine virtuelle Standardseite bestehen. Sie ist jederzeit unter

/defaultsite

aufrufbar. Als Beispiel und Demo sei hier meine Test-Domain bla-fasel.de genannt.

Wer von Euch ein 1&1-Shared-Webhostingpaket (kein Server!) hat, kann das selbst mit

http://example.com/defaultsite

ausprobieren. example.com natürlich durch den eigenen Domainnamen ersetzen. :-)

Einstellungssache

Gut, das bekannte und „beliebte“ Baustellenschild ist kein Ding, keine schlimme Sache. Allerdings wird je nach Einstellung im 1&1-Control-Center eben nicht die Baustellenseite, sondern über den Domain-Händler Sedo eine Parking-Seite mit Werbung angezeigt. Werbung, die der Nutzer möglicherweise nicht will, an der er noch nicht mal etwas verdient.

Ich hatte dazu vor einiger Zeit bereits einen Artikel geschrieben: „1&1 Webhosting – Fehlerseite 404 mit Sedo-Werbung„. Dort erkläre ich auch, wo man die entsprechende Einstellung findet und wie man die ungefragte SEDO-Werbung abschaltet. Die Konfigurationseite sieht jetzt etwas anders aus, als damals:

1&1 Domain Parking abschalten

Die Einstellung gilt übrigens nicht nur für das aktuelle Webhosting-Paket, sondern global für alle Pakete eines Kunden, die über dieselbe Kundennummer verwaltet werden.

Unding

Es ist schon ein Unding, wie 1&1 den unbedarften Nutzern Werbung unterjubelt. Gut, die Werbeseiten kann man abschalten. Es kann aber nicht sein, daß irgendwelche virtuellen Seiten des Hosters existieren, auf deren Existenz oder Inhalt ich als Kunde und Domaininhaber keinen Einfluß habe, die ich aber trotzdem möglicherweise zu verantworten habe.

Ein Außenstehender sieht nur die Seite auf meiner Domain und muß davon ausgehen, daß ich auch für deren Inhalt verantwortlich bin. So eine Baustellenseite ist zwar harmlos, bei eingeblendeter Werbung kann das aber schon wieder ganz anders aussehen.

5 Kommentare »