https mittels Let’s Encrypt bei all-inkl.com

Ich bin inzwischen seit zehn Jahren zufriedener Kunde bei all-inkl.com und immer wieder verblüfft, wie sie es vehement schaffen, aus großartigen Verbesserungen kein Kapital zu schlagen. In einer Welt, in der Schrott-Hoster für jede Farbänderung des Interface eine multimediale Marketing-Welle starten, mag das zunächst sympathisch wirken. Bei näherer Betrachtung würde es mir aber viel (Support-) Arbeit ersparen, wenn mehr Menschen einen vernünftigen Hoster wählen würden. Das ging mir vor zwei Jahren schon so, als all-inkl für Neu- und Bestandskunden den Speicherplatz mal eben kostenneutral verzehnfacht hat und damit im kleinsten Tarif schon 50 GB und im größten 500 GB anbot, während alle anderen großen Anbieter zu der Zeit maximal 5 GB rausrückten.

Schon damals habe ich von der Verbesserung nur zufällig erfahren, denn weder pflegt all-inkl irgendeine Social Media-Präsenz, über die ich und alle potentiellen Kunden so etwas mitbekommen könnten, noch haben sie es auf ihrer Webseite großartig kundgetan. Hätte ich nicht zufällig in die Tabellen mit den Konditionen geschaut, hätte ich es wohl nie bemerkt. Das gleiche passierte nun wieder. Nur weil wir als Firma einen Reseller-Account haben, bin ich zufällig über eine unscheinbare Rundmail gestoßen, die uns, beinahe in einem Nebensatz, darüber informierte, dass es ab sofort möglich ist, Let’s Encrypt-Zertifikate direkt aus der Verwaltungsoberfläche heraus mit zwei Klicks zu beantragen und einzubinden. Das heißt, jeder interessierte Laie – mit minimalem technischen Verständnis – kann ab sofort kostenlos seine Webseite per https zur Verfügung stellen. Let’s Encrypt ist ein klasse Projekt, aber erst durch solche Umsetzungen wird es wirklich massentauglich. Daher folgt nun die wahnsinnig lange Anleitung für jeden, der seine WordPress-Seite auf https umstellen möchte und bei all-inkl ist. Wer eine ausführlichere und bebilderte Anleitung mit Warnhinweisen bevorzugt, wird bei https://blogger-base.net/ fündig.

Obligatorischer Hinweis vorab: Jeder handelt, wie immer im Leben, auf eigene Gefahr. Krude Themes, grausig geschriebene oder veraltete Plugins sowie händische Manipulationen des ehemaligen Kollegen den keiner mehr kennt, können das ganze Vorhaben erschweren. Wessen WordPress inkl. aller Plugins und Themes nicht auf dem aktuellsten Stand ist, sollte sich lieber erst einmal damit beschäftigen, anstatt mit https herumzuspielen. Darüber hinaus hat jeder ein hochaktuelles Backup aller Dateien und der Datenbank, nicht wahr? Falls nicht, wird es aber dringend Zeit. Hier hilft zum Beispiel: https://de.wordpress.org/plugins/backwpup/

Schritt 1 – Zertifikat bei all-inkl einrichten

  1. In die Verwaltungsoberfläche (KAS) mit dem gewünschten (Unter-) Account einloggen: https://kas.all-inkl.com/
  2. Links auf den Menüpunkt „Domain“ klicken.
  3. Die Zeile mit der gewünschten Domain entdecken und in der Spalte „Aktion“ auf das Bearbeiten-Symbol klicken.
  4. In der Zeile „SSL Schutz“ wieder auf das Icon neben „bearbeiten“ klicken.
  5. Den dritten Reiter „Let’s Encrypt“ auswählen.
  6. Das Häcken „Haftungsausschluss akzeptieren“ setzen.
  7. Auf den Button „jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden“ klicken.
  8. Fünf Minuten warten.

Das war es schon. Jetzt ist die Webseite auch per https prinzipiell erreichbar. Damit WordPress nun konsequent die https-Variante verwendet, sind noch ein paar Einstellung in WordPress vorzunehmen.

Schritt 2 – WordPress auf https umstellen

  1. In das Admin-Interface von WordPress einloggen.
  2. Links den Menüpunkt „Einstellungen“ anklicken.
  3. Bei den zwei Feldern „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ jeweils http zu https ändern.
  4. „Änderungen übernehmen“ anklicken und neu einloggen.
  5. Damit alle http aufrufe direkt auf https umgelenkt werden, empfiehlt sich ein redirect in der .htaccess einzurichten. Dazu einfach den folgenden Code in dieser ergänzen:
    # redirect http to https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  6. Ggf. taucht in der Adresszeile des Browsers neben dem Schloss ein Warnhinweis auf, der besagt, dass noch unsicherer Inhalt geladen wird. Das bedeutet, dass irgendwelche Ressourcen entgegen der korrekten Vorgehensweise mittels eines händischen, absoluten Links eingebunden wurden. Dies passiert in der Regel nur noch bei sehr schlecht geschriebenen Themes oder Plugins. Die Seite https://www.whynopadlock.com/ kann dabei helfen, falsch eingebunden Elemente zu finden. Manchmal reicht auch ein Blick in die Theme-Optionen, um zu sehen ob irgendwo absolute Links mit http anstatt https eingetragen sind.

Vielleicht braucht all-inkl.com auch keine Kommunikation mit der Außenwelt, weil die eigenen zufriedenen Kunden das für sie tun. Über etwas mehr Präsenz im Netz würde ich mich dennoch freuen, damit es nicht vom Zufall abhängt, ob (potentiellen) Kunden und ich von positiven Neuerungen erfahren oder nicht. Dann würden vielleicht auch endlich einmal weniger Menschen bei Schrott-Hostern landen und mir damit auf die Nerven gehen.

Solving the Avada PageSpeed Problem

UPDATE (14.03.2017): Updated the post to add the solution for the portfolio grid view.

UPDATE (13.03.2017): Updated the post to reflect the current version of Avada (5.1.1).

UPDATE (11.02.2017): Updated the post to reflect the current version of Avada (5.0.6). Thanks to Sean for the hint!

Avada is a widely used commercial multipurpose theme for WordPress developed by ThemeFusion. You may like or dislike these big multipurpose themes with all their options and of course often a lot of stuff you actually don’t need, but the fact stays that for many people these themes are very convenient and easy to use and at least they are often still maintained compared to other small themes that receive no love after the initial release anymore. For this very same reason a few of my customers are also using Avada for example. That was all fine with me until I discovered a „little“ problem. The PageSpeed score was way down and the page load very slow. Of course all sites were generally optimized (images, caching plugin and so on). So what happened? Weiterlesen

Digitaler Urlaubsrückblick Kreta 2015

Uns hat es vor kurzem zwei Wochen nach Kreta verschlagen und wie ein Urlaub im Jahr 2015 so ist, findet er nicht mehr nur ausschließlich offline statt. Der berufliche E-Mail-Account wurde zwar deaktiviert und die privaten Mails auf manuellen Abruf gestellt, aber ansonsten möchte ich auch im Urlaub gar nicht vollständig offline sein. Doch wie in jeder Situation abseits des Alltags, ergeben sich auch im Urlaub vermehrt neue Erkenntnisse, von denen ich im Folgenden einmal einige zusammenfassen werde.

Weiterlesen