ssl-Zertifikat

[klaus289]

Dieses Thema stand ursprünglich in in eigener Sache - URL-Änderungen.


Damit User verstehen, warum der erste Beitrag von Klaus und die Folgebeiträge so lauten:
Ich habe mein Leid über die erforderlichen Änderungen beim Wechsel von http auf https "geklagt"
Werner

Hallo Werner,

mein herzliches Beileid. 
Ich kann aus eigener Erfahrung nachfühlen, wie es ist, "Strafarbeit" leisten zu müssen.
Nebenbei, für mich persönlich stellt sich dein Problem nicht.
Ich kann bei mir neben der Hauptdomain, jede Ebene, bis zur tiefsten Subdomain mit je einem Zertifikat versehen und zwar jeweils gratis. 

[klaus289]

Let's Encrypt ist das Zauberwort.

Übrigens ich habe kein Limit pro TDL bzw. Subdomain.
Ich kann quasi unendlich viele Zertifikate benutzen.
Um beim Beispiel zu bleiben: Neben wernerneudeck.de und www.wernerneudeck.de auch
1.wernerneudeck.de bis 100000.wernerneudeck.de inkl. jeweils der www-Variante.
Falls das immer noch nicht reicht, hängen wir halt noch ein paar Nullen dran.
Irgendwann wird der Zertifikat-Server doch klein zu kriegen sein. 

[wneudeck]

Hallo,
das ist mir schon klar mit LetsEncrypt.
Ich habe aber jede Menge Grund, bei meinem Provider zu bleiben und der bietet nun mal dieses Zertifikat nicht an, sondern nur ein kostenpflichtiges Zertifikat.

[falk]

Das habe ich verstanden. Bei Webhosting ist man natürlich an die Angebote des Providers gebunden.

Alle Freiheiten hat man nur, wenn man einen eigenen Server oder vServer hat. Dann ist man aber auch für alles verantwortlich und muss entsprechende Kenntnisse haben.

[klaus289]

Hallo Werner,

sorry, mit meiner geposteten individuellen Einzelerfahrung wollte ich dir und auch allen anderen Mitlesern keinesfalls so etwas wie einen Providerwechsel nahe bringen.
Den vielen stillen und vielleicht weniger versierten Mitleser im Hintergrund sollte nur zur Kenntnis gebracht werden, dass es auch alternative Lösungen für dein, bzw. ein ähnlich gelagertes Problem, gibt.
Fairerweise muss man erwähnen, dass das natürlich nicht in jedem einzelnen Fall und vollen Umfang zutreffen muss.
Jeder User der hier geneigt ist, muss eine anstehende Entscheidung für sich ganz alleine treffen.

@falk

Alle Freiheiten hat man nur, wenn man einen eigenen Server oder vServer hat. Dann ist man aber auch für alles verantwortlich und muss entsprechende Kenntnisse haben.

Diese Meinung kann ich aus eigener Erfahrung keinesfalls unterstreichen.
Ich gebe allerdings zu, dass es nicht für jeden einfach ist, sich im Dschungel der Angebote, die auf dem Markt sind, zu recht zu finden.

Erwähnt werden sollte noch, dass Let's Encrypt nicht für jeden Provider lukrativ ist und deshalb oft nicht präferiert wird.

[falk]

Erwähnt werden sollte noch, dass Let's Encrypt nicht für jeden Provider lukrativ ist und deshalb oft nicht präferiert wird.

Wir schweifen ins OT ab. Let's Encrypt ist natürlich nicht lukrativ, weil der Provider daran nichts verdient. Wenn ich aber mitbekomme, wie über FTP/SFTP-Zugänge und PHP-Versionen diskutiert wird und man hier von der Softwareauswahl des Providers abhängig ist, dann sollte man einen günstigen vServer als Alternative in Betracht ziehen.

... zumindest für diejenigen, die sich mit Linux auskennen, dürfte das kein großes Problem sein.

[klaus289]

Wenn ich aber mitbekomme, wie über FTP/SFTP-Zugänge und PHP-Versionen diskutiert wird und man hier von der Softwareauswahl des Providers abhängig ist, dann sollte man einen günstigen vServer als Alternative in Betracht ziehen.

Ja, das ist wirklich ein anderes Thema.

Grundsätzlich und abschließend möchte ich obiger Aussage jedoch widersprechen, auch auf die Gefahr hin, dass das ziemlich besserwisserisch und rechthaberisch klingt.
Ohne tiefer ins Details zu gehen: Für den normalen Homepagebetreiber ist im Bereich Hosting heute schon die nahezu "eierlegende Wollmilchsau" möglich.
Dazu benötigt es keine speziellen Kenntnisse wie Linux, etc. und auch keine spezielle Technik (eigener Server).
Ich weiß wovon ich reden.

Wer gerne ein Brötchen essen will, ist ja auch nicht unbedingt gezwungen vorher eine Ausbildung als Bäckermeister zu absolvieren und sich einen eigen Bäckerei zuzulegen.

Ein letzter Satz noch: Die Admins können diesen Post gerne löschen oder in ein eigenes Thema verschieben.

[wneudeck]

Dieses Thema wurde geteilt. Die abgetrennten Beiträge befinden sich in SSL-Zertifikat.

[falk]

Ohne tiefer ins Details zu gehen: Für den normalen Homepagebetreiber ist im Bereich Hosting heute schon die nahezu "eierlegende Wollmilchsau" möglich.
Dazu benötigt es keine speziellen Kenntnisse wie Linux, etc. und auch keine spezielle Technik (eigener Server).
Ich weiß wovon ich reden.

Danke Werner fürs Aufräumen 

Klaus, jetzt können wir ja weiterreden. Was genau meinst du mit der "eierlegenden Wollmilchsau" im Bereich Hosting? Diese Kombipakete CMS, Datenbank und Sonstiges?

Dein Vergleich hinkt übrigens. Ich muss den Server nicht bauen und das Betriebssystem bekommt man vorinstalliert. Alles weitere kann man sich aneignen. Es muss übrigens auch nicht ein Server in einem Rechenzentrum sein. Ein Raspberry-Pi am heimischen Router reicht auch.

[klaus289]

Hallo Falk,

eieiei, jetzt wirfst du aber einiges gewaltig durcheinander.
Ob da die stillen Mitleser im Hintergrund noch wissen warum es eigentlich wirklich geht?

Ich versuche es mal etwas aufzudröseln und deutlicher zu werden.

Vorweg: Mir ist schon klar, dass man sich einen eigenen Server physisch mit verschiedenster Hardware und einem Betriebssystem-Image selber bauen und in die Wohnung stellen kann.
Alterativ kann man sich unterschiedlich ausgestattete Server bei einem Dienstleister mieten und die Hardware steht dann in einem entfernten Rechenzentrum.
Bei Bedarf nehmen die einem sogar das Management des Servers ab, wenn man das wünscht.
Aber darum geht es vorrangig und im Moment gar nicht.
Das ist für den normalen Durchschnittsbetreiber einer Homepage viel zu aufwendig und verwirrend.

Ich meine mit der "eierlegenden Wollmichsau" ein ganz normales Hostingpaket, wie es jeder Provider anbieten könnte, wenn er den wollte.
Dieses Paket ist jedoch ziemlich umfassend, ggf. flexibel mitwachsend und engt den Kunden in seinen Bedürfnissen kaum ein.
Ich muss dazu sagen, ich meine hier nicht den "billigen Jacob".
Es war ja bekanntlich schon immer etwas teurer einen guten Geschmack zu haben.
War glaube ich mal ein Spruch aus der Werbung.
Er beinhaltet jedoch sehr viel Wahrheit.
Nun zur Ausstattung, das was ich mit "eierlegende Wollmilchsau" meine.
- Vernünftige Speicherplatzgröße,
- kein Limit der MySql-Datenbanken - quasi für jedes Script eine eigene möglich,
- kein Limit der Cronjobs bis runter zu 1 Min. Ausführung,
- SFtp, SSH, kein Limit, falls gewünscht ja, falls nicht, dann eben nein,
- PHP von 5.2 bis 7.1 bald auch bis 7.2 für jede TDL und alle zugehörigen Subdomains
  jeweils individuell einzeln per Mausklick einstellbar,
- gratis Zertifikate von Let's Encrypt, so viele wie benötigt werden.
   Für jede TDL und jede Subdomain  jeweils ein eigenes Zertifikat
  (Werner hätte sich viel "Strafarbeit" ersparen können.  ),
   Bekanntlich verlangen viele Provider bis zu mehrere hundert Euro Jahresgebühren
   für einzelnen SSL-Zertifikate.
   Ob das immer (besonders im Hobbybereich) so sinnvoll ist, muss jeder für sich entscheiden,
- externe Domains ohne Zusatzkosten erlaubt,
- bei Bedarf externer Zugriff auf Datenbanken ohne Zusatzkosten,
- alle weiteren Standards wie Email-Konten, etc.,
- schneller SSD-Betrieb,
- Änderungen an den Kontoeinstellungen innerhalb von wenigen Sekunden wirksam
  und nicht erst nach bis zu 15 Min. nach der Eingabe, wie bei einigen Anbietern,
- alles zu einem fixen, fairen Preis, ohne teuere Optionen bzw. bei manchen Anbietern
   gar nicht machbar. 
Die Liste lässt sich sicher noch um einige Features erweitern, mir fällt auf die Schnelle nur nichts mehr ein.

Solche Paket sind heute schon technisch machbar auch für den normalen Homepagebetreiber nutzbar.
Wer bisher ein Einsteiger-Paket genutzt hat und nun anspruchsvollere Ziele verfolgt, wird oft bei seinem Hoster an Grenzen stoßen, da das was ich gerade beschrieben habe, leider nicht in das Geschäftsmodell der meisten Anbieter passt.
In letzter Zeit konnte ich allerdings in Ansätzen auch schon ein Umdenken beobachten.

Ich muss zugeben, meine Ansichten und Erfahrungen betreffen wohl nur einen kleinen Teil der normalen Homepagebetreiber.
Die meisten sind bestimmt mit ihrem derzeitigen Webpaket und Provider sehr zufrieden.
Bekanntlich kommt jedoch mit dem Essen der Appetit.
Da kann Ärger und Frust oft vorprogrammiert sein.
Individuelle Lösungen zur Vermeidung gibt es jedoch schon.
Man muss sie halt nur finden.

So, ich hoffe, ich habe nun für genügend Verwirrung gesorgt.
Erfreulich wäre es, wenn der eine oder andere Mitleser trotzdem einige anregende Erkenntnisse gewinnen könnte.

Upps, habe gerade noch einmal den zugehörigen Thementitel angesehen.
Ich habe den Betreff etwas erweitert, da die Ausführungen zum SSL-Zertifikat ja nur einen kleinen Teil meines Posts einnimmt.