https mittels Let’s Encrypt bei all-inkl.com

Ich bin inzwischen seit zehn Jahren zufriedener Kunde bei all-inkl.com und immer wieder verblüfft, wie sie es vehement schaffen, aus großartigen Verbesserungen kein Kapital zu schlagen. In einer Welt, in der Schrott-Hoster für jede Farbänderung des Interface eine multimediale Marketing-Welle starten, mag das zunächst sympathisch wirken. Bei näherer Betrachtung würde es mir aber viel (Support-) Arbeit ersparen, wenn mehr Menschen einen vernünftigen Hoster wählen würden. Das ging mir vor zwei Jahren schon so, als all-inkl für Neu- und Bestandskunden den Speicherplatz mal eben kostenneutral verzehnfacht hat und damit im kleinsten Tarif schon 50 GB und im größten 500 GB anbot, während alle anderen großen Anbieter zu der Zeit maximal 5 GB rausrückten.

Schon damals habe ich von der Verbesserung nur zufällig erfahren, denn weder pflegt all-inkl irgendeine Social Media-Präsenz, über die ich und alle potentiellen Kunden so etwas mitbekommen könnten, noch haben sie es auf ihrer Webseite großartig kundgetan. Hätte ich nicht zufällig in die Tabellen mit den Konditionen geschaut, hätte ich es wohl nie bemerkt. Das gleiche passierte nun wieder. Nur weil wir als Firma einen Reseller-Account haben, bin ich zufällig über eine unscheinbare Rundmail gestoßen, die uns, beinahe in einem Nebensatz, darüber informierte, dass es ab sofort möglich ist, Let’s Encrypt-Zertifikate direkt aus der Verwaltungsoberfläche heraus mit zwei Klicks zu beantragen und einzubinden. Das heißt, jeder interessierte Laie – mit minimalem technischen Verständnis – kann ab sofort kostenlos seine Webseite per https zur Verfügung stellen. Let’s Encrypt ist ein klasse Projekt, aber erst durch solche Umsetzungen wird es wirklich massentauglich. Daher folgt nun die wahnsinnig lange Anleitung für jeden, der seine WordPress-Seite auf https umstellen möchte und bei all-inkl ist. Wer eine ausführlichere und bebilderte Anleitung mit Warnhinweisen bevorzugt, wird bei https://blogger-base.net/ fündig.

Obligatorischer Hinweis vorab: Jeder handelt, wie immer im Leben, auf eigene Gefahr. Krude Themes, grausig geschriebene oder veraltete Plugins sowie händische Manipulationen des ehemaligen Kollegen den keiner mehr kennt, können das ganze Vorhaben erschweren. Wessen WordPress inkl. aller Plugins und Themes nicht auf dem aktuellsten Stand ist, sollte sich lieber erst einmal damit beschäftigen, anstatt mit https herumzuspielen. Darüber hinaus hat jeder ein hochaktuelles Backup aller Dateien und der Datenbank, nicht wahr? Falls nicht, wird es aber dringend Zeit. Hier hilft zum Beispiel: https://de.wordpress.org/plugins/backwpup/

Schritt 1 – Zertifikat bei all-inkl einrichten

  1. In die Verwaltungsoberfläche (KAS) mit dem gewünschten (Unter-) Account einloggen: https://kas.all-inkl.com/
  2. Links auf den Menüpunkt „Domain“ klicken.
  3. Die Zeile mit der gewünschten Domain entdecken und in der Spalte „Aktion“ auf das Bearbeiten-Symbol klicken.
  4. In der Zeile „SSL Schutz“ wieder auf das Icon neben „bearbeiten“ klicken.
  5. Den dritten Reiter „Let’s Encrypt“ auswählen.
  6. Das Häcken „Haftungsausschluss akzeptieren“ setzen.
  7. Auf den Button „jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden“ klicken.
  8. Fünf Minuten warten.

Das war es schon. Jetzt ist die Webseite auch per https prinzipiell erreichbar. Damit WordPress nun konsequent die https-Variante verwendet, sind noch ein paar Einstellung in WordPress vorzunehmen.

Schritt 2 – WordPress auf https umstellen

  1. In das Admin-Interface von WordPress einloggen.
  2. Links den Menüpunkt „Einstellungen“ anklicken.
  3. Bei den zwei Feldern „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ jeweils http zu https ändern.
  4. „Änderungen übernehmen“ anklicken und neu einloggen.
  5. Damit alle http aufrufe direkt auf https umgelenkt werden, empfiehlt sich ein redirect in der .htaccess einzurichten. Dazu einfach den folgenden Code in dieser ergänzen:
    # redirect http to https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  6. Ggf. taucht in der Adresszeile des Browsers neben dem Schloss ein Warnhinweis auf, der besagt, dass noch unsicherer Inhalt geladen wird. Das bedeutet, dass irgendwelche Ressourcen entgegen der korrekten Vorgehensweise mittels eines händischen, absoluten Links eingebunden wurden. Dies passiert in der Regel nur noch bei sehr schlecht geschriebenen Themes oder Plugins. Die Seite https://www.whynopadlock.com/ kann dabei helfen, falsch eingebunden Elemente zu finden. Manchmal reicht auch ein Blick in die Theme-Optionen, um zu sehen ob irgendwo absolute Links mit http anstatt https eingetragen sind.

Vielleicht braucht all-inkl.com auch keine Kommunikation mit der Außenwelt, weil die eigenen zufriedenen Kunden das für sie tun. Über etwas mehr Präsenz im Netz würde ich mich dennoch freuen, damit es nicht vom Zufall abhängt, ob (potentiellen) Kunden und ich von positiven Neuerungen erfahren oder nicht. Dann würden vielleicht auch endlich einmal weniger Menschen bei Schrott-Hostern landen und mir damit auf die Nerven gehen.

5 Kommentare
  1. Simon Köhler
    Simon Köhler says:

    Das ist ja geil. Auch ich bin seit locker 10 Jahren sehr zufriedener Kunde und finde den Artikel sehr passend, absolut meine Rede ;) Hab sicher schon 30 Kunden dahin transferiert, nie gab es Probleme oder schlechtes Feedback. Das mit den Zertifikaten ist der Knaller, auch ich wusste nix davon und hab es direkt mal eingerichtet. Werde das meinen Kunden als Tipp mit auf den Weg geben, danke also für den Hinweis! Hab ich übrigens durch deinen Tweet erfahren.

    Antworten
  2. Thomas
    Thomas says:

    Danke für die tolle Anleitung.
    Wenn ich Deine Seite im Firefox öffne, so bekomme ich die Meldung, dass die Verbindung nicht sicher ist.
    Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
    Selbe Thema habe ich auch bei meinen Seiten.
    Gibt’s dafür eine Lösung?
    lg, Thomas

    Antworten

Trackbacks & Pingbacks

  1. […]  https mit­tels Let’s En­crypt bei all​-inkl​.com Seit vie­len Jah­ren bin ich zu­frie­de­ner all-inkl-Kunde. Das liegt an sol­chen Ser­vices, die beim ost­deut­schen Hos­ter so selbst­ver­ständ­lich zu sein schei­nen, dass man sie nicht ein­mal groß kom­mu­ni­zie­ren muss. Da­bei ist die Ein­bin­dung von Let’s En­crypt bahn­bre­chend – zu­min­dest für mich. Seit Jah­ren schob ich das Thema SSL vor mir her. Wohl wis­send, dass es wich­tig ist, meine Web­sites mit HTTPS an­zu­bie­ten, scheute ich stets den gro­ßen Auf­wand für das Zer­ti­fi­kat. Nun konnte ich das Thema in­ner­halb we­ni­ger Mi­nu­ten er­le­di­gen, ohne mei­nen fau­len Hin­tern zu be­we­gen. Wie geil ist das denn! (Was ich noch zum ver­link­ten An­lei­tungs­text er­gän­zen möchte: Bei Word­Press half mir das Plugin „Re­ally Simple SSL“, letzte Pro­bleme mit ei­nem Klick zu be­sei­ti­gen.) […]

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.