Das Putzlowitsch Test- und SEO-Blog

Strato-Webhosting: Update durch Downgrade/Upgrade 3.0

05.07.2020 21:15 von schnurpselchen in Internet, Tips & Tricks

Sicher ist sicher, mit SSL

Mittlerweile gehört https bzw. SSL bei Websites zum Standard. Das war nicht immer so und vor einigen Jahren mußte man für ein SSL-Zertifikat noch richtig viel Geld bezahlen. Zudem war man beim Shared-Webhosting von den Angeboten des Webhosters abhängig, denn in der Regel kann man da nicht so einfach selbst Zertifikate installieren.

Vor etwa 6 Jahren gab es dann auch bei Strato die Möglichkeit, ein SSL-Zertifikat zu bestellen und so habe ich zum günstigen Einführungsangebot von € 2,99 pro Monat zugeschlagen und meine Schnurpsel-Seite damit ausgestattet. Später kostete es dann 4,90 im Monat.

Nun ist aber einige Zeit ins Land gegangen und mit Let’s Encrypt hat seit Ende 2015 jeder zum Null-Tarif die Möglichkeit, seine Website mit Verschlüsselung abzusichern. Der Webhoster All-Inkl z.B. bietet seit April 2016 die Möglichkeit, so ein Zertifikat mit wenigen Klicks im Kundenmenü selbst zu installieren.

Die großen Webhoster mußten sich dem Druck beugen und bieten in aktuellen Webhostingpaketen kostenlose SSL-Zertifikate an. Bei IONOS (1&1) bekommt man pro Hostingpaket ein Wildcard-Zertifikat, das auch alle Subdomains umfaßt. Bei Strato gibt es pro Domain ein Single-Domain-Zertifikat.

Strato – ein SSL-Zertifikat pro Domain

Also warum soll ich jetzt das Zertifikat extra bezahlen, obwohl es im Pakte enthalten ist? Weil ich noch ein altes Hostingpaket „PowerWeb Plus“ habe. Das hat zwar praktisch die selben Features zum selben Preis wie das aktuelle „Hosting Plus“, nur ist es eben alt.

Hier mal die Pakete im Vergelich:

Leistung PowerWeb Plus Hosting Pus Hosting Basic
Speicherplatz 150 GB 150 GB 100 GB
Domains 6 10 5
SSL-Zertifikate 0 10 5
Subdomains 1000 1000 500
MySQL Datenbanken 50 50 25
E-Mail-Postfächer 8000 8000 4000
E-Mail-Aliasse 40000 40000 20000
E-Mail-Speicher 80 GB 80 GB 40 GB
SFTP-Zugänge 50 50 10
App-Installation 50 50 25
Laufzeit 12 Monate 12 Monate 12 Monate
Preis/Monat € 10,00 € 10,00 € 8,00

Es sollte doch möglich sein, ein Update vom alten „PowerWeb Plus“ zum neuen „Hosting Plus“ zu machen. Die befinden sich ja schließlich innerhalb der gleichen Leistungs- und Preisklasse.

Update durch Downgrade und Upgrade

Wie schon beim letzten und vorletzten mal, kann man dieses Update, oder Sidegrade, wie es der nette Mitarbeiter von „Strato hilft“ auf FaceBook nannte, nicht mit ein paar Klicks im Kundenmenü bewerkstelligen.

Ich kann ein Upgrade auf ein höheres Paket beauftragen, das wäre in meinem Fall das „Hosting Pro“ für 20 Euro im Monat, was mir aber dann doch zu teuer wäre. Und es geht auch ein Downgrade (ohne FAX :-) in das „Hosting Basic“ für 8 Euro. Ja, das würde mir von den Leistungsdaten her auch reichen, aber es geht mir ums Prinzip.

Ein Telefongespräch mit dem Support und eine E-Mail per Kontaktformular führten nur zu einer abschlägigen Antwort:

„Ich habe soeben Ihren Anliegen überprüft und möchte Sie kurz informieren, dass eine Umstellung von dem PowerWeb Plus Paket auf das neue Hosting Plus Paket Systembedingt nicht möglich ist, da das System erkennt diese Pakete als dasselbe Paket somit wird kein Upgrade noch Downgrade ermöglicht.“

Und nun? Ich hatte dann plötzlich noch so eine Idee…

Ich könnte ja erst ein Downgrade auf „Hosting Basic“ machen und anschließend ein Upgrade auf „Hosting Plus“. Dann wäre ich wieder in meinem 10 Euro Paket und hätte zudem ein paar Inklusiv-Domains dazu und vor allem die inklusiven SSL-Zertifikate.

Es mußten vorher nur zwei Fragen geklärt werden. Was passiert mit der überzähligen Domain, denn ich habe aktuell 6 Inklusiv-Domains, im Basic-Paket sind aber nur 5 enthalten. Und kann ich überhaupt so schnell hintereinander das Paket wechseln.

Das mit der Domain ist recht einfach und eindeutig:

„Sei unbesorgt, was deine Domains angeht. Diese bleibt dir weiterhin erhalten. Sofern du mehr als die maximale Anzahl an Inklusiv-Domains im Paket gebucht hast, wird jede weitere Domain als Exklusiv-Domain extra berechnet.“

Nur wollte ich keine Zusatzdomain extra bezahlen. Also habe ich kurzerhand die eine unwichtige Domain gekündigt. Dadurch war der Weg frei zum kostenlosen Downgrade ins Strato-Webhosting-Paket „Hosting Basic“

Auch zum Zeitfaktor gab es eine schnelle Antwort:

„Ein Wechsel innerhalb der Hosting-Palette ist jederzeit zu sofort möglich. D.h. in deinem Fall heute Downgrade zum Hosting Basic und morgen dann zum Hosting Plus.“

Gestern habe ich die Domain gekündigt, heute nun das Downgrade durchgeführt.

Strato-Webhosting-Paket Basic

Und wenn ich es mir recht überlege, auch das Basic-Paket reicht mir eigentlich. Damit Spare ich 2 Euro im Monat, das sind immerhin 24 Euro im Jahr und wenn ich das auf 10 Jahre hochrechne…

Upgraden kann ich dann ja später immer noch. :-)

Nachtrag: Mittlerweile habe ich doch das Upgrade durchgeführt, weil ich eine weitere Inklusiv-Domain nutzen wollte. Und soooo viel sind die 2 Euro extra im Monat nun auch wieder nicht. :-)

5 Kommentare »

Webhoster all-inkl jetzt mit let’s encrypt Zertifikat per 1-Klick Installation

15.04.2016 10:39 von schnurpselchen in Internet, Technik, Tips & Tricks

All-Inkl – Let’s Encrypt Zertifikat installieren

All-Inkl mit Let’s Encrypt Verschlüsselung

Seit ein paar Tagen kann man beim Webhoster All-Inkl ab dem Hostingtarif „PrivatPlus“ ganz einfach im Kundenmenü (KAS) für Domains/Subdomains ein Let’s Encrypt Zertifikat aktivieren. Durch das Zertifikat kann die Website verschlüsselt (SSL/TLS) per https aufgerufen werden.

Diese neue Möglichkeit wird auf der Website des Hosters noch gar nicht kommuniziert, man findet den Hinweis als Bestandskunde im KAS (siehe oben).

Die Einrichtung des Zertifikats ist im KAS mit ein paar Klicks erledigt. Man geht zum Menüpunkt „Domain“ bzw. „Subdomains“, wählt bei der gewünschten Domain als Aktion „Bearbeiten“ und klickt dort bei „SSL Schutz“ auf das Plus-Symbol.

All-Inkl: SSL-Schutz mit Let’s-Encrypt

Nun wählt man oben den Reiter „Let’s Encrypt“, setzt das Häkchen bei „Haftungsausschluss akzeptieren“ und klickt auf den Button [jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden]. Nach wenigen Minuten ist die Webseite per https aufrufbar. Einfacher geht es wirklich nicht. :-)

Das war’s?

Nein, das war es noch nicht. :-)

Es ist erstmal nur die halbe Miete, denn nun muß man auch noch die Webseite auf https umstellen. Der Aufruf der Seite ist nun zwar direkt per https möglich, aber alle internen Links und eingebundenen Ressourcen sind, sofern „fest verdrahtet“, noch nicht auf die Verschlüsselung umgestellt.

Bei WordPress z.B. muß man in den Allgemeinen Einstellungen noch die URLs auf https ändern und in der Datenbank per Suchen und Ersetzen für alle internen URLs das http durch https ersetzen.

Auch extern eingebundenen Ressourcen wie YouTube-Videos und Bilder müssen nun per https aufgerufen werden, sonst werden sie möglicherweise gar nicht angezeigt oder erzeugen Fehlermeldungen.

Außerdem ist es sinnvoll, die nicht https-Zugriffe per 301 auf die verschlüsselten URLs weiterzuleiten. Das wird z.B. so in der .htaccess-Datei erledigt:

<IfModule mod_rewrite.c>
RewriteEngine On
# HTTPS erzwingen 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alles im grünen Bereich

SSL-Labs Rating A

Der Lohn für die Mühe, beim SSL-Labs-Test wird ein grünes A-Rating angezeigt.

Allerdings sollte man den blauen Hinweis unten beachten, denn es kann Probleme mit älteren Betriebssysten, Webbrowsern oder Diensten geben. Grund ist die fehlende Unterstützung für die „Server Name Indication“ (SNI).

In Shared-Webhosting-Umgebungen, bei denen sich viele Domains eine IP-Adresse teilen, ist es prkatisch nur mit SNI möglich, eine derart einfache https-Nutzung anzubieten.

Will man auf SNI verzichten, muß man jeder per Verschlüsselung aufrufbaren Domain eine eigene IP-Adresse zuweisen oder im Zertifikat eine Liste mit alternativen Namen (subjectAltName, SAN) für alle Domains führen. Dafür müßte das Zertifikat jedesmal erneuert werden, wenn eine weitere Domain hinzu kommt. Keine wirklich partikable Lösung.

SNI ist an sich nichts Schlechtes, man sollte nur wissen, daß es Probleme geben kann.

Gut gemacht, All-Inkl!

Mit dem Webhosting bei All-Inkl bin ich schon lange sehr zufrieden. Die neue Möglichkeit, einfach im KAS mit wenigen Klicks ein Let’s Encrypt Zertifikat zu aktiviern, ist ein Schritt in die richtige Richtung und bestärkt mich mal wieder in meiner Ansicht, daß All-Inkl ein sehr gute Wahl beim Webhosting ist.

Weitere Artikel mit Bezug zu diesem:
Ein Kommentar »