Wissensdatenbank – Letzte Beiträge

Informationen zu kostenlosen Let’s Encrypt Zertifikaten

Von | Oft nachgefragt, Wissensdatenbank | Keine Kommentare

SSL Verschlüsselung kostenlosLet’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Ziel des Projekts ist es, verschlüsselte Verbindungen im World Wide Web zum Normalfall zu machen. Als innovativer Dienstleister im Hosting Bereich stehen wir natürlich hinter dieser Zielsetzung.  SSL Verschlüsselung kostenlos mit Letsencrypt

Wir bieten Ihnen für alle bei uns Registrierten Domains die Möglichkeit, Let’s Encrypt Zertifikate kostenlos zu verwenden. Hierzu sind nur wenige Klicks im WHF Panel nötig. Natürlich können Sie uns hierfür auch entlohnen, indem Sie Ihren Freunden, Bekannten und Geschäftspartnern von dieser tollen Möglichkeit erzählen und Webhosting Franken weiter empfehlen.

Was bringt Ihnen der Aufwand?

Die Verwendung eines SSL Zertifikates für Ihre Domain(s) bringt Ihnen viele Vorteile. Hier die wichtigsten Gründe auf einen Blick:

  • Sichere Datenübertragung zu Ihrer Anwendung (Backend / Backoffice)
  • Mehr Vertrauen bei Ihren Besuchern vor allem bei Online Shops unerlässlich
  • Bei Unternehmen besteht die gesetzliche Pflicht, sensible Daten geschützt zu übertragen (z. B. Kontaktformulare)
  • Bessere Platzierung im Suchergebnis bei Google und anderen Suchportalen.
  • Die Sicherheit, alles richtig gemacht zu haben.


Was sollten Sie vorher
wissen:Kostenlos mit Letsencrypt

Für den korrekten Betrieb einer verschlüsselten Seite ist es in vielen Fällen erforderlich, das Sie die Standard Domain (base URL) in Ihrer Anwendung (TYPO3, WordPress, Drupal u. a.) auf die verschlüsselte Domain setzen und alle internen Links prüfen und ggfl. überarbeiten. Erst wenn alle internen Verlinkungen auf Ihrer Seite auf https verweisen, wird das Schloss Symbol in der Adressleiste des  Web Browsers mit der Farbe Grün hinterlegt.

Sie sollten sich demnach vor der Umstellung mit dem Thema befassen und die nötigen Arbeitsschritte entsprechend vorbereiten, indem Sie für das von Ihnen verwendete CMS/Shop System die nötigen Arbeitsschritte ermitteln. So geht die Umstellung in den meisten Fällen leicht von der Hand.

Mögliche Problem beim Aktivieren

Sie haben für Ihre Domain eine Let’s Encrypt Zertifikat im WHF Panel angelegt. Jedoch wird dieses auch nach mehreren Minuten noch nicht als aktiv gekennzeichnet und die Domain ist nicht nicht über „https://“ erreichbar.

Sehr wahrscheinlich haben Sie für die Domain eine Weiterleitung gesetzt oder bei der Domain handelt es sich um eine „Alias Domain“. Ebenso können „Rewrite Regeln“ in der .htaccess Datei dafür verantwortlich sein. Aus diesem Grund kann die Domain nicht verifiziert werden. Entfernen Sie die Weiterleitung oder heben Sie den Status „Alias Domain“ auf.

Stellen Sie sicher, das eine Textdatei über den Web Browser nach folgenden Muster angezeigt werden kann:
http://www.ihre-domain.de/test/acme-challenge/test

Wenn dies klappt, können Sie im WHF Panel den Antrag für das Zertifikat abbrechen und danach neu starten. Sobald das Zertifikat verfügbar und aktiv ist, können Sie den Grundzustand, wie von Ihnen benötigt, wieder herstellen.

Fehler ImageTTFBBox()

Von | Scriptsprachen PHP etc., Wissensdatenbank | Keine Kommentare

Problem: Sie erhalten von Ihrem TYPO3 folgenden Fehler:

Fatal error: Call to undefined function ImageTTFBBox() in
/usr/share/php/typo3_src-4.7.20/t3lib/class.t3lib_stdgraphic.php

 

Lösung: Sie verwenden eine veraltete PHP Version, welche nicht mehr im vollen Umfang unterstützt werden kann. Verwenden Sie mindestens PHP 5.4, besser PHP 5.5 oder größer. Sollte das nicht möglich sein, müssen Sie Ihr System auf einen aktuelleren Stand bringen.

WordPress Sicherheit – Teil 2 – XMLRPC absichern

Von | Allgemein, Anwendungen, Sicherheit, WHF Blog | Keine Kommentare

Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.

Mehr Lesen

WordPress Sicherheit – Ein Leitfaden – Teil 1

Von | CMS Systeme, Sicherheit, WHF Blog | Keine Kommentare

Wordpress ist ein sehr beliebtes Blog und CMS System und wird bei unseren Hosting Kunden sehr oft verwendet. Dies hat zur Folge, das es auch ein beliebtes Ziel für Hacker und die, die es einmal werden wollen, ist. Befolgt man jedoch ein paar grundsätzliche Regeln, ist man schon fast auf der sicheren Seite und das System ist sicher.

Unser Leitfaden erklärt alles Wichtige für den Betrieb von Wordpress.

Mehr Lesen

Fehler 403 – forbidden

Von | Scriptsprachen PHP etc., Wissensdatenbank | Keine Kommentare
Diese Meldung besagt, das der Zugriff auf einen Ordner oder ein Datei verweigert wurde. Dies kann mehrere Gründe haben.

  • Die Dateirechte des Ordners sind nicht korrekt
  • Es befindet sich keine index.html oder index.php Datei in dem aufgerufenen Ordner, was der häufigste Grund ist.
  • Der Zugriff auf den Inhalt eines Ordners ist ohne index.(html|php) Datei aus Sicherheitsgründen immer untersagt. Dieses Verhalten können Sie im WHF Panel im Bereich Ordneroptionen beeinflussen. Dort können Sie die Option „Verzeichnisinhalt anzeigen“ aktivieren.

Mehr lesen

Fehler 500 – Internal Server Error

Von | Scriptsprachen PHP etc., Wissensdatenbank | Keine Kommentare

Diese Fehlermeldung ist leider etwas verwirrend, denn es wird auf einen internen Fehler des Servers hingewiesen, obwohl das in den meisten Fällen nicht zutreffend ist. Das kommt daher, dass das PHP-CGI Programm aus irgend einem Grund abbricht (mögliche Gründe siehe weiter unten) und die Kommunikation zum Fast-CGI Server abbricht, ohne vorher eine Fehlermeldung auszugeben.

Mehr Lesen