blog.andreas-schreiner.de spricht nun HTTPS!

Schon lange hat es mich als IT-Administrator mit gewissen Sicherheitsansprüchen gestört, dass mein Blog unverschlüsselt war. Die Ursache hierfür war eine Restriktion meines bisherigen Webhosting Anbieters 1&1, der keine Zertifikate ausstellt, wenn die Nameserver nicht die 1&1 Nameserver sind. Da meine DNS Zonen auf Nameservern von Microsoft Azure liegen, hat das also nicht geklappt. Zudem gibt es nur die Möglichkeit für eine Domain ein kostenloses Zertifikat zu bekommen.

Auch jetzt, wo die DSGVO verpflichtend und Verschlüsselung State-of-the-Art ist, hat 1&1 keine Lösungen dazu angeboten. Deshalb habe ich mich also dazu aufgerafft, eine Alternative zu finden. Fündig geworden bin ich bei Netcup. Dieser Provider bietet einerseits die Möglichkeit, Zertifikate auszustellen, wenn die DNS Zone nicht beim Provider liegt und zudem ist es dank Let’s Encrypt Zertifikaten möglich, für alle seine Domains und Subdomains kostenfreie Zertifikate zu erhalten. Auch Preis/Leistung ist top. Außerdem war mein erster Eindruck des Supports – ich hatte vor Vertragsabschluss 2 Fragen gestellt –  absolut positiv. Die Antwort kam innerhalb einer Stunde inkl. einer gehaltvollen Antwort.

Somit hab ich mich daran gemacht, meine Domains zu Netcup umzuziehen. Also, passendes Webhosting Paket ausgesucht und bestellt. Die Domain-Umzüge habe ich erst gemacht, als der Bestellprozess und die Webhosting-Einrichtung abgeschlossen war.

Schritt 1: Domain Transfer

Der Domain Transfer ist bei Netcup auch nicht anders, als bei anderen Anbietern. Domain auswählen, Transfer starten und AuthCode zum Transfer vom alten Provider eingeben. Fertig.

Wie befürchtet war die einzige Problematik während des Transfers, dass ich eigene Nameserver verwende. Da die Domain und deren DNS Einstellungen gleich nach Bestellung konfigurierbar waren, habe ich natürlich die Nameserver Einstellungen sofort geändert. Anscheinend war der Domain Transfer aber noch nicht vollständig abgeschlossen, sodass zwar die Seite nach dem Umzug des Webseiten-Inhalts noch einige Zeit erreichbar war, aber nach vollständigem Domain Transfer eben nicht mehr, weil nun doch die Nameserver von Netcup bei der DENIC hinterlegt waren. Glücklicherweise lies sich dies einfach beheben, indem im Control Panel von Netcup einfach nochmal die eigenen Nameserver bestätigt und gespeichert werden mussten. Nach ca. 10 Minuten war die Änderung bei DENIC gespeichert und die Webseite wieder erreichbar.

Daher empfiehlt es sich die DNS Einstellungen erst zu ändern, wenn die WhoIs Abfrage bei DENIC die Nameserver von Netcup ausgeben oder nach vollständigem Abschluss des Domain Transfers im Netcup Customer Control Panel nochmals den Button für die Speicherung der eigenen Nameserver zu betätigen.

Schritt 2: Vorbereitungen für den Umzug des Webseiten Inhalts

Subdomain
Als Erstes habe ich natürlich die Subdomain für meinen Blog angelegt über das Web Control Panel. Die Subdomain Einstellungen sind inkl. aller Funktionen sofort nach dem Anlegen verfügbar gewesen. PHP-Einstellungen und sonstige Kleinigkeiten konfigurieren, fertig.

Let’s Encrypt
Ist die Subdomain erstellt, kann das Let’s Encrypt Zertifikat über das Web Control Panel angelegt werden. Das geht quasi mit 2 bis 3 Klicks und schon ist das Zertifikat erstellt und der Domain zugewiesen. Es ist lediglich darauf zu achten, dass für die Subdomain ein A-Record und ein MX-Record in der DNS Zone existiert, wenn eigene Nameserver verwendet werden, da Let’s Encrypt eine DNS Verifizierung anhang des A-Records und einer Email-Adresse durchführt.

Datenbank
Zu guter Letzt benötigt WordPress natürlich noch eine Datenbank. Diese habe ich über das Web Control Panel von Netcup angelegt inkl. Datenbankbenutzer und der Subdomain zugeordnet (braucht man glaub ich nicht, aber dann taucht ein phpMyAdmin Link zur passenden Datenbank direkt in den Quick-Links der Subdomain im Web Control Panel auf).

Schritt 3: Umzug des Webseiten Inhalts

Der Umzug der eigentlichen Webseite inkl. der Umstellung von HTTP auf HTTPS hat sich als extrem einfach dargestellt. Dazu habe ich das WordPress Plugin Akeeba Backup verwendet. Von der Webseite beim alten Provider habe ich damit ein Voll-Backup inkl. Inhalten und Datenbank erstellt, per FTP auf meinen Client heruntergeladen und nach dem Domain Umzug das Backup und die Restore Engine kickstart.php per FTP ins Document Root der Seite beim neue Providers hochgeladen. Im Anschluss habe ich die kickstart.php per HTTPS aufgerufen und den Restore durchgeführt. Die Restore Engine erkennt dabei gleich, dass das Backup von einer HTTP Seite gemacht wurde und ändert alle relevanten Datenbank Einträge auf HTTPS. Nach Abschluss des Restores habe ich den Seitenaufruf getestet und konnte keine Fehler feststellen. Umzug/Umstellung erfolgreich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.