Eine Erfahrung, die wir mit einer Kundenwebsite gemacht haben, möchten wir gerne weitergeben. Die SSL-Domain, mit der man als Webseitenbetreiber bei goneo den Datenfluss zwischen Server und Browser absichern kann, wurde geändert. Insbesondere wenn Content Management – oder Shop-Systeme schon vor längerer Zeit aufgesetzt worden sind, kann sich oft niemand mehr an die entsprechenden Stellen in der Software erinnern. Und der damalige Entwickler ist über alle Berge …
Das Szenario:Ein Wechsel der Domain des Shops steht bevor
Sie haben vor einigen Jahren Joomla! 1.5 installiert und steuern das Verzeichnis, in dem sich Joomla! befindet bisher mit name.ssl.goneo.de/ an. Dazu haben Sie einen Shop mit Virtuemart realisiert. Abgesehen davon, dass die Version 1.5 veraltet ist und Sie aber noch nicht dazu gekommen sind, auf Joomla! 2.5 zu migrieren, wollen Sie nun die goneo SSL-Domain name.ssl-secured-server.de verwenden, um sensible Daten verschlüsselt zu übertragen. Dabei ist „name“ ein von Ihnen festlegbarer Bestandteil der SSL-Domain.
Dieses Szenario klingt etwas exotisch, wir haben aber auf goneo Kundenaccounts viele Shops auf dieser Basis gesehen.
Ein Beispiel aus dem wahren Leben
Diese Tage rief uns eine verzweifelte Kundin an, die einen Shop für hochwertige und höherpreisige Lebensmittelprodukte betreibt, die nun kurz vor dem Weihnachtsgeschäft mit der SSL-Domainänderung konfrontiert war und noch eine Joomla!1.5 Installation einsetzt. Joomla!-Expertise war in ihrem Umfeld nicht verfügbar, Experten auf dem freien Entwicklermarkt lieferten Angebote um 5.000 Euro ab, da die Notwendigkeit für umfangreiche Einarbeitungen befürchtet wurde.
Wir konnten der Kundin relativ schnell helfen (was eigentlich eine Ausnahme ist, da wir schwerlich spezifische Änderungen an Open Source Software zuverlässig nachvollziehen können, wenn es keine Dokumentation gibt).
Die Lösung war in diesem Fall aber recht leicht zugänglich: Wenn Sie Ihre VirtueMart-Installation und Joomla! 1.5 mit der neuen SSL-Domain betreiben wollen, müssen Sie an drei Stellen eine Änderung vornehmen. In der VirtueMart Konfiguration ändern Sie die Angabe für „Sichere URL“ von name.ssl.goneo.de zu name.ssl-secured-server.de, wobei „name“ als Platzhalter für die von Ihnen festgelegte Zeichenkette steht.
Wenn Sie Ihren Shop zum Teil über die reguläre Domain aufrufen lassen wollen und nur sensible Bereiche des Virtuemart-Shops über die verschlüsselte Verbindung aufrufen wollen, genügt es, nur die Angabe von „Sichere URL“ zu verwenden. Andernfalls ändern Sie auch die Angabe für die Standarddomain („Site URL“).
In manchen Bereichen des Shops, insbesondere die von VirtueMart generierten Buttons für den Checkout (Bestellabschluss) greifen offensichtlich auf einen Eintrag in der config.php Datei unter Joomla! 1.5 zurück, um eine URL mit entsprechenden Parametern zu generieren. Daher sollten Sie die Variable $live_site mit dem Wert name.ssl-secured-server.de versehen.
Nach diesen Änderungen sollte auch ein Checkout mit dem vom Kunden befüllten Warenkorb wieder möglich sein.
Noch eine grundsätzliche Anmerkung dazu
Es ist eine sehr gute Lösung, einen Shop SSL-geschützt zu präsentieren. Für die Übertragung von Kundendaten (Logins, Adressen, Bank- und andere Zahldaten) ist dies unerlässlich.
Genau für diese Szenarien und Einsatzgebiete hat goneo die Produktlinie „goneo Webserver Business“ aufgelegt. Diese Hosting-Lösungen beinhalten eine eigene IP Adresse, so dass Sie ein eigenes SSL-Zertifikat für Ihre Domain benutzen können. Diese Zertifikate gibt es in mehreren Varianten. Sie kosten unterschiedlich viel. Schließlich haftet die zertifikatsausgebenede Stelle für die Sicherheit des Zertifikats.
Für einen Shop, mit dem Sie tatsächlich viele Produkte vertreiben wollen, ist ein Webserver-Business-Produkt viel besser geeignet als ein Webhosting-Basic-Paket
Zum einen ist es für Shops neben der Sicherheit durch SSL sehr wichtig, dass die Performance gleichbleibend hoch ist. Bei Shared Hosting – Lösungen werden die Systemressourcen des Servers wie Festplattenzugriff, Arbeitsspeicherzuordnung und Prozessorkapazität nach dem Prinzip „first come first server“ zugeordnet. Das kann dazu führen, dass intensiv genutzte Einzelseiten viel mehr Kapazitäten beanspruchen können als die anderen auf diesem physikalischen Server gehosteten Websites.
Zugesicherte Kapazität für stabil hohe Performance
Beim Hosten auf virtuellen Servern wie es mit unseren Webserver-Business-Lösungen realisiert ist, ist sichergestellt, dass für jeden Kunden und damit für jede gehostete Website stets die zugesicherte Kapazität an RAM, Festplattenzugriffsberechtigung und CPU-Zeit zur Verfügung steht. Das macht diese Lösungen auch immun gegen DDoS Angriffe, die sich gegen andere Websites auf dem gleichen Server richten.
Vorsicht vor ungepatchten Sicherheitslücken
Im Unterschied zu gängigen VServer-Angeboten, bei den Sie selbst als Kunde den Server betreuen müssen, entsteht bei goneo Webserver Business – Produkten kein entsprechender Aufwand. Goneo Experten kümmern sich darum, dass das Betriebssystem stabil läuft, die neu bekannt werdenden Sicherheitslücken durch Updates geschlossen werden und Sie keine grauen Haare bekommen müssen, wenn Linux, PHP oder andere Serversoftwarekomponenten einen wichtigen Versionssprung machen. Das beinhaltet auch eine 24/7 Serverüberwachung und kontinuierliches Monitoring.
Wenn Sie also ein aktives Projekt auf einem Shared Hosting Account fahren und dieses Projekt als Umsatzbringer oder Kundengewinnungstool einsetzen wollen, können wir Ihnen nur empfehlen, auf einen virtuellen, gemanagten Server wie goneo Webserver Business M, L oder XL umzusteigen.
Migration von Shared Hosting auf virtuellen Server ist mit goneo einfach möglich
goneo Kunden haben den Vorteil, laufende Projekte 1:1 automatisch migrieren zu können. Sie erleben keine Downtimes und haben keine Arbeit, um Dateien und Datenbankinhalte hin- und herzuschaufeln. Unsere Algorithmen erledigen das im Hintergrund.
Servermanagement durch professionelle Administratoren schafft mehr Sicherheit
Übrigens sind diese Sicherheitsaspekte nicht zu unterschätzen. Nehmen wir an, Ihr Webserver wird gehackt und beteiligt sich an Angriffen auf andere Computer. Bei einem VServer konventioneller Art (nicht bei goneo) werden die Angriffe aufgrund der IP Adresse, die als Spur auf dem angegriffenen System hinterlassen wird, Ihnen als Betreiber des Servers zugeordnet. Im Zweifelsfall fragen Polizei und Staatsanwalt bei Ihnen nach und Sie geraten – je nach Art des Angriffs – möglicherweise ins Zentrum der Ermittlungen. In diesem Fall müssen Sie erklären, dass der Angriff nicht durch Sie verursacht wurde, sondern Sie selbst Opfer von Cybercrime wurden.
Besser also, Sie legen die Serversicherheit in Profi-Hände. Mit der Buchung von goneo Webserver Business oder auch Business Plus (Managed Server) sourcen Sie die entsprechenden Arbeiten an goneo aus.
>> Hier erfahren Sie mehr über die goneo Webserver Business Produkte.
Hallo Herr Käkenmeister,
habe mich gefreut einmal ein konkretes Beispiel zu ssl-secured-server zu sehen.
Ich habe owncloud und joomla Anwendungen und sie laufen auch mit ssl.
Aber eigentlich würde es mir reichen den login abzusichern und dazu habe ich in FAQ etc bisher nichts gefunden, denke aber, das interessiert viele….
Hallo können Sie mir evt. auch erklären wie die Migration bei Drupal 7 funktioniert?
Ich wäre echt dankbar über jede Hilfe.
Hallo, mit welcher Drupal-Version bzw. Migration gibt es denn Probleme?