Webhosting 8000 SE de a1

  • Da wir hier eh gerade am reden über LE sind, bin ich so frei und stelle hier die ein oder andere Frage ;)


    Zitat

    Von HTTP auf HTTPS umleiten

    Erhöht die Sicherheit für Websitebesucher, da eine permanente und SEO-freundliche 301-Umleitung von der nicht sicheren HTTP-Verbindung auf die sichere HTTPS-Version der Website eingerichtet wird.

    Gibt es irgendeinen Grund diese Option nicht zu aktivieren?

    Zitat

    HSTS

    Erhöht die Sicherheit für Websitebesucher, da Webbrowser nicht mehr über nicht sichere HTTP-Verbindungen auf die Website zugreifen können. Wenn ein Benutzer keine Verbindung über HTTPS herstellen kann, ist die Website für ihn nicht verfügbar.

    Aus welchen Gründen kann es passieren das ein Benutzer keine HTTPS Verbindung herstellen kann? Wie sinnvoll ist es diese Option zu aktiveren?

    Zitat

    Website schützen X Deaktiviert

    Abgelaufene oder selbstsignierte SSL/TLS-Zertifikate werden automatisch durch kostenlose, gültige Zertifikate von Let’s Encrypt ersetzt. Dies gilt für alle Domains, Subdomains, Domain-Aliasse und Webmail-Dienste, die zum Abonnement gehören.

    Diese Option kann ich gar nicht aktivieren. Vermutlich wäre das die Wildcard?

    Zitat

    OCSP-Anheftung

    Erhöht den Datenschutz für Websitebesucher und verbessert die Leistung der Website. Der Webserver und nicht der Webbrowser des Besuchers ruft den Status des Website-Zertifikats von der Zertifizierungsstelle ab. Das Zertifikat kann dabei gültig, gesperrt oder unbekannt sein.

    Das verstehe ich irgendwie gar nicht :D

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • [HSTS] Aus welchen Gründen kann es passieren, dass ein Benutzer keine HTTPS Verbindung herstellen kann? Wie sinnvoll ist es, diese Option zu aktiveren?

    Anwendungen, welche sich HSTS-konform verhalten (insbesondere Browser, nicht jedoch die LE-Dienste selbst), akzeptieren mit Kenntnis der HSTS-Nutzung für eine Domäne nur sichere Verbindungen gegen diese – deswegen ja „HTTP Strict Transport Security“. Wenn das Zertifikat abgelaufen ist, kann die Domäne von diesen Anwendungen nicht besucht werden, solange der Nutzer sie nicht anweist, die HSTS-Aktivierung zu vergessen, was bisweilen Klimmzüge erfordert (vgl. hier für Chrome/Firefox) oder im ungünstigsten Fall nicht möglich ist.

    Wenn also die Erneuerung des Zertifikats fehlschlägt, hat der Nutzer/Betreiber in der Regel ein Problem. Mit der Propagierung der HSTS-Nutzung für die eigene Domäne kann man umgekehrt – solange man über den Webserver nicht die Zertifikatserneuerung via HTTP abwickelt – auf Port 80/das HTTP-Protokoll gänzlich verzichten, weil die Anwendungen niemals HTTP, sondern ausschließlich HTTPS verwenden werden (keine Portumleitung mehr erforderlich).


    [OCSP] Das verstehe ich irgendwie gar nicht :D

    Dazu findet sich bei Wikipedia ein ganz brauchbarer Artikel.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    5 Mal editiert, zuletzt von m_ueberall ()

    Gefällt mir 2 Danke 1
  • Vielen Dank m_ueberall für deine Antwort. Aber im Umkehrschluss heißt das ja, es macht Sinn alle Optionen zu aktivieren, um mein Zertifikat vertrauenswürdiger zu machen, richtig? Und sollte z.B. HSTS mal fehlschlagen, muss ich entweder das Zertifikat manuell erneuern (was bei netcup ja eigentlich nicht nötig sein sollte?), oder HSTS einfach deaktivieren?


    Ich habe gerade ein weiteres Problem mit dem Webhosting, welches ich bisher bei noch keinem Hoster hatte.


    Gestern lud ich eine simple "coming soon" page nach oben, bestehend aus
    - index.php
    - style.css
    - image.jpg

    Wenn ich die Seite unter der TLD aufrufe, erreiche ich zwar die index.php, allerdings ohne css und jpg. Lokal funktioniert der Code, also eine falsche Einbindung der css bzw. der jpg ist ausgeschlossen. Wenn ich die letzten zwei Dateien direkt aufrufe (domain.de/style.css), bekomme ich eine 404, obwohl die Dateien im gleichen Verzeichnis wie die aufrufbare index.php liegen. Woran kann das liegen? Der Fehler scheint mir so einfach, dass ich das Gefühl habe den Wald vor lauter Bäumen nicht zu sehen.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • Auf korrekte Klein/Großschreibung hast du geachtet? (Falls du auf einem Windowsrechner getestet hast, wo das ja egal ist)

    Jup, ich schreibe immer alles klein und ohne Sonderzeichen.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Aber im Umkehrschluss heißt das ja, es macht Sinn alle Optionen zu aktivieren, um mein Zertifikat vertrauenswürdiger zu machen, richtig?

    Prinzipiell JA, aber vertrauenswürdiger wird es dadurch trotzdem nicht. :)


    Und sollte z.B. HSTS mal fehlschlagen, muss ich entweder das Zertifikat manuell erneuern (was bei netcup ja eigentlich nicht nötig sein sollte?), oder HSTS einfach deaktivieren?

    Der letzte Satz ist der Knackpunkt: Das geht nicht bzw. hätte keine Auswirkung.


    Der Sinn von HSTS ist ja gerade, dass es bei den bisherigen Besuchern im Browser gespeichert wird. Und die könnten Deine Website dann standardmäßig nicht mehr über HTTP aufrufen. Da kannst Du serverseitig HSTS desktivieren, wie Du willst. Hat bei denen keinen Effekt mehr.


    Die Frage ist eher: Will man im Jahr 2022 überhaupt eine Website ohne HTTPS haben? Selbst als Notlösung wäre meine Antwort darauf eher NEIN. Also kann HSTS ruhig immer aktiv sein. Das Einzige, was man vielleicht nicht will, ist das includeSubdomains-Flag.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Gefällt mir 1
  • Danke dir KB19

    Hat hier noch jemand eine Lösung für mich?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • Fällt mir schwer, hier etwas Fundiertes dazu zu sagen. Ich kenne die Seite nicht und auch nicht die Einstellungen für die Domain. Vielleicht beim Hochladen irgendwelche Rechte verbogen? Hast du schon eine "echte" Seite in deinem Webhosting, die mit CSS angezeigt wird? Oder wird die Defaultseite von Plesk angezeigt, die bei einer neu erzeugten/bestellten/zugeordneten (Sub-)Domain von Plesk erzeugt wird? Ansonsten eventuell ein Fall für den Support - oder ganz triviale Gründe, keine Ahnung, die Glaskugel ist gerade in der Reparatur ^^;)

  • Also, bevor ich den Support kontaktiere nochmal ein Versuch euch das Problem zu schildern, vielleicht hat ja noch jemand eine Idee:

    Die Standard Plesk Seite wurde generiert und korrekt angezeigt.
    Meine Seite nicht.
    -> Zum Test ein random responsive html template im Netz geladen und geuppt

    --> 404 beim aufrufen des Ordners domain.tld/test

    Also scheint er abgesehen von der index.php im Hauptordner nicht aufrufen zu wollen... Irgendwie komisch....

    Und ein weiteres Problem: Meine LE Zertifikate werden in Plesk "Alles in Ordnung" abgezeigt, allerdings bekomme ich immer Warnungen wenn ich meine Seite aufrufe... Was mache ich falsch?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Richtig, und trotzdem bekomme ich eine 404


    domain.tld/index.php OK

    domain.tld/image.jpg 404

    domain.tld/style.css 404

    domain.tld/test/index.html 404

    Und das für mich kuriose ist, dass ich im Dateimanager ja sehe das die Datei image.jpg im gleichen Ordner ist wie die index.php, und ich sie nicht mal über einen direkten Aufruf erreiche...


    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    2 Mal editiert, zuletzt von Bud ()

  • Geht denn eine index.php auch im Unterverzeichnis test?

    Worauf ich hinaus will, liegt es eventuell daran, dass php-Dateien per FastCGI bearbeitet werden mit den Rechten des FTP-Benutzers (hostingxxxx), während statische Dateien (index.html, image.jpg, style.css) vom Apache oder nginx direkt ausgeliefert werden? Ich gehe aber fast davon aus, dass dein Webserver ein Problem hat, sofern du nicht irgendwelche wirren Einstellungen gemacht hast oder sich da noch die eine oder andere .htaccess irgendwo versteckt. Dagegen spricht allerdings, dass die Plesk-Seite problemlos ausgeliefert wird. Bei mir zumindest auch aus einem Unterordner.


    Hmm, vielleicht liegt es auch an den Rechten, vielleicht müssen da die Verzeichnisse zur Gruppe psaserv gehören? Oder wenigstens der Dokumentenstamm der Domain. Glaube ich aber eigentlich nicht, weil ich funktionierende Seiten habe, wo das nicht so ist und wo zumindest auch Bilder direkt aus einem Unterverzeichnis ausgeliefert werden, ohne Umweg über PHP.

  • Ich habe zum testen die index.php in den Unterordner test kopiert, allerdings ändert das nichts. Ich bekommen trotzdem eine 404.


    Geändert habe ich nichts. Zumindest nicht das ich wüsste. Das einzige was ich geändert habe sind die Stammverzeichnisse, aber daran kann es ja nicht liegen, denn die index.php findet er ja auch. Ich habe zwar zwei .htaccess, allerdings liegen die in komplett anderen Ordnern, auf welche andere Domains weisen. Daran sollte es also auch nicht liegen können?


    Mit den rechten kenn ich mich nicht all zu gut aus, da habe ich aber auch nichts geändert...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • gab es da mal in Plesk nicht mal das Problem, wenn man statische Daten über NGINX direkt (oder war es Apache) ausliefert, das es zu so einem Fehlerbild kommen kann bei Umstellung des Root Verzeichnis?


    Guck mal in den Hosting Einstellungen und stell mal das statische Daten vom Apachen ausgeliefert werden, warte 5 Minuten und teste erneut. Ggfs. zurück stellen und neu testen, nicht das die Apache / NGINX Konfig nicht geschrieben / neu geladen wurde und er im alten Ordner nach den Daten sucht. Sollte natürlich nicht sein sieht mir aber irgendwie danach aus.

  • gab es da mal in Plesk nicht mal das Problem, wenn man statische Daten über NGINX direkt (oder war es Apache) ausliefert, das es zu so einem Fehlerbild kommen kann bei Umstellung des Root Verzeichnis?


    Guck mal in den Hosting Einstellungen und stell mal das statische Daten vom Apachen ausgeliefert werden, warte 5 Minuten und teste erneut. Ggfs. zurück stellen und neu testen, nicht das die Apache / NGINX Konfig nicht geschrieben / neu geladen wurde und er im alten Ordner nach den Daten sucht. Sollte natürlich nicht sein sieht mir aber irgendwie danach aus.

    Puh... Ähm... Wo genau muss ich da was umstellen? ich hab im CCP mal unter den Hosting Einstellungen nachgesehen aber nichts gefunden... Meinst du folgendes in den Website-Einstellungen?:

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • ...Das einzige was ich geändert habe sind die Stammverzeichnisse, aber daran kann es ja nicht liegen, denn die index.php findet er ja auch...

    Nun, er findet eine index.php, ob es exakt diese ist müsstest du mal testen. (z:B. indem du den Text darin änderst)

    Vielleicht liefert er ja auch eine Standardseite aus, die aber ganz woanders liegt. (Und deine domain zeigt auf dieses andere Verzeochnis)

  • Also ich bin gerade ein bisschen verzweifelt.


    Ich habe ein wenig rumprobiert, letztendlich alles wieder auf Standard gesetzt da nichts geholfen hat, und jetzt geht es.

    Dies ist für mich der Inbegriff des Wortes: WHAT?!


    aRaphael Es war "meine" index.php die er angezeigt hat. Mein text und nur ein mal hochgeladen.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Das meinte ich damit, eventuell wurden nun beide Konfigs neu geladen und es funktioniert wie es sollte. Natürlich als Neuling ärgerlich, aber man gewöhnt sich dran und sobald es mal eingerichtet ist geht's auch. Der Support sollte das natürlich genauer Analysieren können, musst eben warten.

  • Wird vermutlich nicht zu meinen sozialsten Aktionen gehören, aber:

    Aus gegebenen Anlass: Ich würde gerne von der Zufriedenheitsgarantie gebrauch machen.

    Was passiert dann mit meinen Inklusivdomains?

    Vor allem, wenn ich mich eventuell in zwei Wochen (*hust*) doch wieder umentscheide und besagte Domains als Inklusivdomains haben möchte ;)

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip