Wie sieht es bei den einzelnen Hostern aus? Ich kann hier natürlich nur meine Erfahrungen der Hoster wiedergeben, bei denen Kunden von mir gehostet haben. Vielleicht kann ja der eine oder die andere ergänzen.
Zunächst die großen Hoster 1&1 sowie Strato.
Bei 1&1 hat man ein Zertifikat für eine Domain frei (in allen Paketen). Die Preise für weitere Zertifikate liegen bei 0,99 €–2,49 €/Monat im ersten Jahr, danach 2,99 €–5,99 €/Monat, bei den teureren sind Versicherungen und Subdomains enthalten, die Technik ist dieselbe. Um den https-Zugang zu erzwingen (also auch die alten http-Seiten umzuleiten), muss man allerdings einen Eintrag in der htaccess vornehmen:
RewriteEngine On## https erzwingen
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://meine-domain.tld/$1 [R=301,L])
{statt meine-domain.tld bitte die eigene Domain eintragen}
Die Einrichtung des Zertifikates geht ganz schnell und ist einfach, lediglich die Umleitung zu https ist hier komplizierter, da man sich an die htaccess-Datei wagen muss. Alle Domains innerhalb des Paketes, die auf den Inhalt dieser zertifizierten Domain umgeleitet werden, sind dann natürlich ebenfalls verschlüsselt. Das gilt aber generell. Für Domains, die auf einen anderen Inhalt verlinken, müsste man dann ein anderes Zertifikat kaufen und installieren.
Bei Strato sind die Bedingungen ähnlich wie bei 1&1: Man hat offenbar in allen Paketen ein Zertifikat für eine Domain frei, ein weiteres Zertifikat für eine Domain kostet 0,50 € bzw. 1 €/Monat in den ersten sechs Monaten, danach 3 € bzw. 6 €/Monat (bei dem teureren hat man beliebig viele Subdomains dabei). Die Umleitung auf https kann man sofort nach der Installation per Mausklick erzwingen. Die Installation dauert ein paar Minuten länger als bei den anderen Hostern, aber das sollte kein Problem sein.
Beide Hoster – 1&1 sowie Strato – setzen auf Symantec als Partner, man kann keine kostenlosen Zertifikate von Let's Encrypt nutzen.
Auch domainfactory unterstützt Let's Encrypt nicht, sondern bietet Zertifikate von GlobalSign an. Ein Zertifikat für eine Domain ist für ein Jahr kostenfrei, in jedem Paket, danach bleibt es vermutlich kostenfrei, muss aber neu aktiviert werden. Die Kosten für weitere Zertifikate mit den verschiedensten Features beginnen bei 1,99 €/Monat für zwei Jahre und enden bei 24,99 €/Monat für ein Jahr zw. 19,99 €/Monat für zwei Jahre.
Die Einrichtung dauert eine Weile, ca. eine halbe Stunde, das Erzwingen von https muss man selber in die htaccess eintragen:
RewriteEngine On
## https erzwingen
RewriteCond %{SERVER_PORT} !^443
RewriteRule ^(.*)$ https://meine-domain.tld/$1 [r=301,L]
{statt meine-domain.tld bitte die eigene Domain eintragen}
Demnächst mehr zu meinen sehr positiven Erfahrungen bei kleineren Hostern.
In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.
Einen Kommentar schreiben
Kommentar von Thomas |
Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas
Kommentar von Kristina |
Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!
Kommentar von Alex |
DANKE! Ich hab auch eben danach gesucht und es klappt bestens.
Kommentar von Emanuel P. |
Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)
Antwort von Anika Strobach
Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!
Kommentar von Gerhard Hirt |
Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.
Danke für eine kurze Antwort
Gerhard
Antwort von Anika Strobach
Vielen Dank für den Kommentar.
Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.
Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.
Kommentar von Karsten |
Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.
Kommentar von Marion |
Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion
Kommentar von Matthias Hechler |
Muss die DENIC denn nicht auch den Provider herausgeben?
Kommentar von Gottfried |
Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?
Kommentar von Comichaot |
Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!
Kommentar von Michael Conrad |
Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.
Sie müssen sich anmelden, um Kommentare hinzuzufügen.