Du hast es vielleicht gemerkt: In der letzten Zeit war unser Blog zeitweise nicht zu erreichen. Ich möchte kurz erzählen, was los war.
Hinweis in eigener Sache: Wenn Du selbst Dein Blog via CDN ausliefern lassen willst oder den Umzug auf einen anderen Server planst, aber nicht weißt, wie Du es anstellen sollst, helfe ich Dir gern. Schreibe mir eine Nachricht.
Das Content Delivery Network
Warum sind viele der „großen“ Internetseiten wie Yahoo oder Microsoft so schnell? Das Geheimnis lautet „Content Delivery Network“ (kurz CDN). „Das ist eine gute Idee! Es wird die Ladezeit des Blogs verkürzen und die Sicherheit massiv erhöhen“, sprach ich in Gedanken zu mir.
Ich las mich in das Thema ein und musste die Entscheidung für einen Anbieter fällen. Die Wahl fiel auf Cloudflare. Sie fiel mir nicht schwer, da ich erst mal ein wenig „herumprobieren“ wollte und dieses CDN in der Basisversion nichts kostet.
Die Anmeldung und Einrichtung verlief idiotensicher. Nachdem das geschafft war, sollte ich noch die Namenserver bei meinem Domain-Anbieter Strato anpassen. Kein Problem, hab ich erledigt.
Es dauerte eine ganze Weile, bis sie Einstellungen weltweit übernommen worden sind. Bei whatsmydns und bei dnsdumpster konnte ich die Änderungen verfolgen.
ERROR 404
Als es dann endlich soweit war, tippte ich in den Browser: w w w . f r e e y o u r f a m i l y . n e t. Daraufhin entschwand die Freude aus meinem bärtigen Gesicht und die Miene verfinsterte sich. „Wie bitte? Was steht da?!“
„Error 404. Not found.“ – „Hä?“ Ich prüfte alle Einstellungen. Alles korrekt. Ich warf die Suchmaschine an und stieß auf einige Leidensgenossen, die im englischsprachigen Forum von Cloudflare dasselbe Problem schilderten.
Im Faden (neben „Thread“ eine der geläufigsten Bezeichnungen für Gesprächsverläufe in Internetforen) schrieb man, der Betroffene möge sich an Strato wenden. Auch die Onlinehilfe des CDNs verweist an den Hoster (das ist der, bei dem die Internetseite auf dem Server liegt).
Hilfloser Kundenservice
Ich greife zum Telefon, wähle die Nummer des Strato-Kundendienstes, lausche den endlosen Bandansagen, drücke Zahlen auf dem Telefon, um mich durchs Menü zu kämpfen, und übe mich in Geduld. Nach gefühlten fünf Minuten meldete sich eine Dame, der ich mein Problem schilderte. Noch während ich mit ihr sprach, tutete es verdächtig.
Mein Hirn stellte Vermutungen an: „Hat sie mit Absicht aufgelegt oder ist sie nur aus Versehen auf den falschen Knopf gekommen?“ Ich drückte auf Wahlwiederholung. Erneut wühlte ich mich durch Ansagen und Menüs, bis sich ein junger Mann meldete. Ich wiederholte mein Anliegen. Und jetzt kommt’s: Der Fehler liege an Cloudflare, ich solle mich mit deren Support in Verbindung setzen. Mehr könne man nicht tun.
Im kostenlosen Angebot von Cloudflare ist kein Support integriert. Etwas ratlos starrte ich auf die Fehlerseite in meinem Browser.
Zap some sats our way – it's all about value for value!
Unterstütze uns via Bitcoin Lightning Network mit ein paar sats direkt an: [email protected]
Oder via Paypal-Zuwendung an: [email protected]
WordPress auf einen anderen Server umziehen
Ich ärgerte mich sehr, doch eine Lösung musste her. Die einzige, die ich sah: Die komplette Website umziehen. Weg von Stratos „Shared Hosting“ auf den eigenen Server.
Hierfür gibt’s das WordPress-Plugin „Duplicator“. Und ich stand vor dem nächsten Problem: DAS Tool, mit dem man eine WordPress-Seite spielend einfach umziehen kann, wurde von Stratos Hosting-Einstellungen in die Knie gezwungen. Das Archiv, in dem Website und Datenbank untergebracht werden sollten, war zu groß. Es gab einen „Time Out“ und der Server brach die Erstellung ab.
Ich musste Daten aussortieren und schauen, was ich auf dem neuen Server nicht unbedingt brauche. Nach einigem Suchen und diversen Löschaktionen konnte Duplicator das Archiv schließlich erstellen. Anschließend kopierte ich es an seinen Bestimmungsort.
Ich erstellte ein Verzeichnis, legte eine Website an, vergab die Bindungen und stellte den A-Record für die Domain bei Strato auf die IP-Adresse unseres Servers. Danach musste ich das Installationsprogramm für das WordPress-Archiv durchlaufen lassen.
Mein Herz wurde weit, als ich unser Weblog aufrief. Es funktionierte. Nun konnte ich auch die anderen Domains und Subdomains auf freeyourfamily.net verweisen lassen.
Erneuter Versuch mit Cloudflare
Schließlich wollte ich es noch einmal mit Cloudflare versuchen. Ich trug die Namenserver ein und wartete. Nachdem die neuen Nameserver-Daten im World Wide Web bekannt gemacht worden sind, aktualisierte ich voller Erwartungen die Website im Browser.
Es funktionierte! Hurra!
Sicher ist sicher!
Das SSL-Zertifikat von Strato musste ich dann noch durch eines von Cloudflare ersetzen. Die Browserzeile spuckte mir jedoch Meldungen aus, dass es Probleme mit Mixed Content gäbe. Einige Inhalte waren unverschlüsselt übertragen worden. Die Lösung hierfür war das Plugin „Better Search And Replace“. Damit konnte ich alle Datenbank-Einträge, die auf „https://freeyourfamily.net“ verwiesen, in „https://freeyourfamily.net“ umwandeln. Für ganz verzwickte Fälle kann ich das Plugin SSL Insecure Content Fixer empfehlen.
Feinschliff
Das Cloudflare-Plugin für WordPress (den API-Key hierfür gibt es bei Cloudflare), machte die Auslieferung des Blogs an die Browser der Leser perfekt.
Das Content Delivery Netzwerk schützt nun unser Blog vor Angriffen und sorgt für fixe Ladezeiten.
Strato + Cloudflare = Serverumzug von Free Your Family ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.
Hallo Patrick, ist das ein Managed Server bei Strato oder ein Root Server? Du hast also die Domain im Shared Hosting belassen (vielleicht nebst MX Record) und A- und AAA-Record auf die neue Server-IP gesetzt? Das würde mich interessieren (ob Root Server nötig ist). Root ist ja aufwendiger abzusichern, da man alleine gestellt ist.
Im Shared Hosting geht es ja wenn dann nur mit CNAME Record (www) lt. Cloudflare, wie bei 1 und 1 „ab Werk“ schon umgesetzt. Dann ist aber die URL ohne www nicht optimal geschützt (Anfragen laufen weiterhin direkt über Hoster), weil nur mit 301 auf CNAME umgeleitet. DDOS-Schutz ist hierbei eventuell kritisch …
Grüße Patrick H.
Hallo Patrick,
FreeYourFamily.net lief zuvor auf einem Shared Hosting bei Strato – aber mit einem der dickeren Pakete. ;-)
Ich habe die Domain zwar bei Strato registriert, nutze das Webhostingangebot jetzt aber nicht mehr. Die Domain leite ich via A-Record auf einen externen Server weiter, auf den ich vollen Zugriff habe.
Ich kann mir vorstellen, dass Cloudflare mit den von Strato angeboten dedizierten Servern ganz normal funktioniert, egal ob managed oder root. Das habe ich aber noch nicht ausprobiert.
Bei Cloudflare kannst Du auch Subdomains via A-Record ansprechen. WWW ist standardmäßig inbegriffen.
Liebe Grüße
Patrick
Hallo Patrick, vielen Dank für die Info. Mit V-Servern und Dedicated Servern soll es bei Strato funktionieren, mit Managed Servern leider nicht. Das wurde mir auf Nachfrage heute nochmals bestätigt. Bei Managed Servern lassen unverständlicherweise noch nicht einmal fremd gehostete Domains aufschalten.
Du hast quasi jetzt einen Server bei einem anderen Anbieter und nicht mehr bei Strato.
Grüße Patrick H.
Hallo Patrick,
ja, so ist es.
Hätte ich das alles vorher gewusst, hätte ich mir einiges an Ausfallzeit erspart. Was das Hostingangebot angeht, taugt Strato meiner Meinung nach nicht viel, wenn man spezielle Ansprüche hat. Ich hoffe, durch meinen Artikel andere vor dem Schritt zu bewahren, Cloudflare mit dem Shared Hosting von Strato auszuprobieren.
LG
Patrick
Ja das sehe ich auch so. Bei 1 & 1 z.B. habe ich gesehen ist im Shared Hosting ein CDN (Cloudflare) enthalten und kann für ca. 10 EUR mit SSL-Unterstützung (1&1 Hosting zum Cloudflare Server) gebucht werden. Hier lassen sich auch fremd gehostete Domains aufschalten. Ist scheinbar über CNAME Setup über Cloudflare-API realisiert. Einfach zu konfigurieren für den User. Habe das aber nicht ausprobiert und weiß nicht wie gut das läuft. Bestimmt besser als bei Strato :-))
Hey, danke für den informativen Beitrag. Kommt für mich zwar einen Tick zu spät (Website war down und pro Paket von cloudflare ist gekauft) aber immerhin weiß ich jetzt, was ich zu tun habe Ich denk, ich werde zu einem Anbieter wie siteground Wechsel, die helfen beim Umzug der WordPress Seite und scheinen ein solides Angebot zu haben. Oder hast du da auch noch einen guten Tipp parat? (Wobei er nicht zu techniklastig sein sollte)
Grüße Gianni
Hallo Gianni,
für den Umzug von WordPress hat sich für mich das Plugin „Duplicator“ (https://de.wordpress.org/plugins/duplicator/) bewährt. Damit geht es spielend.
Als Domain- und Hostinganbieter finde ich domaindiscount24.com gut. Es ist einfach zu bedienen und hat keine merkwürdigen Beschränkungen.
Viele Grüße
Patrick
Hallo Patrick,
danke für den Beitrag! Ich habe das selbe Problem. Zudem ließen sich die Nameserver zwar für die Domain, aber nicht für die Subdomains ändern.
Gut zu wissen, dass es ein allgemeines Problem zu sein scheint. Der Serverwechsel scheint wirklich immer näher zu rücken. Das einzige Problem sind all die E-Mails … :-(
LG
Christoph
Hallo Christoph,
danke für die Ergänzung mit den Subdomains!
Zum E-Mail-Problem: Andere Hoster haben auch E-Mail-Postfächer. ;-) Wenn Du bisher alles über IMAP gelöst hast, ist es ja kein Problem, die Mails über POP3 in einem E-Mail-Clienten zu speichern und dann zum neuen Anbieter zu wechseln.
LG
Patrick
Hallo Patrick,
ich bin neu hier und habe dich durch eine Google Suche gefunden.
Ich habe momentan das selbe Problem. Hab das gleiche wie du gemacht und stand vor einer Error Meldung.
Hab das ganze dann wieder rückgängig gemacht bis ich eine Lösung dazu finde.
Das dass Problem bei Strato liegt, habe ich bereits herausgefunden, jedoch versteh ich nicht ganz wie du das mit dem eigenen Server geregelt hast. Wollte eigentlich nicht mehr bezahlen, als ich es jetzt bereits tue bei Strato und die Free Version von Cloudflare hatte mich deshalb auch angesprochen.
Könntest du da noch einmal genauer drauf eingehen?
Hab bereits ein Plugin wie WP Rocket, was die Webseite deutlich schneller gemacht hat und dort ist auch eine CDN einstellung, die ich jedoch nicht verstehe.
Danke dir.
Hallo Mergim,
Du kannst mit der Domain bei Strato bleiben, das ist kein Problem. Nur deren Shared Hosting / Webspace unterstützt Cloudflare nicht. Du bräuchtest also anderen Webspace/Server (bei einem anderen Anbieter), der das Problem nicht hat, auf den Du in den DNS-Einstellungen der Domains bei Strato verweist (IP-Adresse im A-Record).
Die CDN-Einstellung in WP-Rocket kannst Du ignorieren, wenn Du Cloudflare verwendest. Das ist für andere Anbieter gedacht. Irgendwo in WP Rocket gibt es aber ein Häkchen für Cloudflare, das man setzen kann.
Ich hoffe, ich konnte helfen.
Liebe Grüße
Patrick
Hallo.
Ich versuche gerade mein TTFB (Time To First Byte) zu reduzieren.
Welche Server könnt ihr empfehlen?
Gruß
Hallo Sven,
die großen und etablierten Webhosting-Anbieter sind alle ähnlich schnell. Willst Du die TTFB verbessern, hilft einerseits ein CDN wie Cloudflare, andererseits der Einsatz eines Caching-Plugins, sofern Du ein CMS verwendest.
Viele Grüße
Patrick
Hallo Patrick, noch eine Frage: Wie wird die Strecke zwischen Cloudflare und Deinem/meinem Server verschlüsselt? Full oder Strict nicht Flexible meine ich. Cloudflare pointet ja über IPV4 oder/und IPV6 also über eine IP. Beispiel: Domain bei Strato, Server woanders. Muss man da die Domain vor dem Prozess auf dem Server anmelden (externe Aufschaltung) und ein SSL Zertifikat auf die Domain bestellen und installieren. Dann im nächsten Schritt die Domain DNS bei Strato auf Cloudflare ändern etc.? Läuft dann nach Einrichtung bei Cloudflare die Strecke Dein/mein Server-Cloudflare auf Strict bzw. Full? Wie macht man das? Grüße Patrick
Hallo Patrick,
die Domain musst Du beim Server anmelden und im Fall von Full-SSL ein Zertifikat auf dem Server installieren (was Cloudflare Dir unter „Origin Certificates“ bei den Crypto-Einstellungen zur Verfügung stellt), ja. Sonst weiß der Server ja nicht, wie er die Anfrage aufzulösen hat. Du musst bei Strato nur die Nameserver zu Cloudflare ändern und in den DNS-Einstellungen den A-Record (IP) Deines Servers eintragen. Das müsste es dann schon gewesen sein, um die gesamte Strecke verschlüsselt zu haben.
Viele Grüße
Patrick
Hallo und vielen Dank. Wichtig ist vielleicht noch etwas: Man sollte den Mailserver nicht beim selben Hoster betreiben, ansonsten erleichtert man DDOS-Angriffe. Bei ALL INKL com z.B. ist der Mailservername der Loginname in das KAS und auch Cloudflare nutzt denselben Namen (bei CNAME-Connect) zum connecten. Am besten Domain woanders betreiben inkl. Mailserver. Übrigens bei Strato reicht es den A-Record zu setzen. Der AAAA-Record lässt sich in den Einstellungen dort nicht deaktivieren. Ich habe aber getestet und herausgefunden, dass dieser, nachdem ein A-Record gesetzt wurde, deaktiviert ist. Kann man über MXtoolbox testen z.B.
Gruß
Danke für die Ergänzungen!
Gerne. Noch eine gute, vertiefende Ergänzung (Artikel), für alle, die sich mit Cloudflare und DDOS beschäftigen. Da sieht man, wie schwer es ist, alles komplett und richtig abzusichern: https://www.secjuice.com/finding-real-ips-of-origin-servers-behind-cloudflare-or-tor/
Der E-Mail-Account sollte allerdings ebenfalls geschützt werden, wenn notwendig. Das machen wiederum andere Anbieter.
Gruß
Hallo Patrick, noch eine Frage: Habe jetzt alles über Cloudflare laufen, Website bei einem Hoster (nicht mehr Strato). Da die Domain aber noch bei Strato ist (NS auf Cloudflare) und der E-Mail Server auch dort verwendet (Strato), werden Nachrichten nicht mit DKIM signiert. Scheint der Strato E-Mail Server nicht mehr zu machen, obwohl MX, TXT etc. eingelesen und gesetzt ist bei Cloudflare. Also kommt eine Mail bei Gmail an, erscheint eine Warnung (Fragezeichen) daneben. Wie machst Du das? Liebe Grüße Patrick
Hallo Patrick, ich weiß nicht. Das Problem hatte ich noch nicht. Hier fragst Du vielleicht besser bei Strato nach. Die haben schließlich auch einen Support. Beste Grüße, Patrick
Hallo Patrick,
muss man das SSL Zertifikat von Strato entfernen bevor man ein neues z.b. über Let’s encrypt erstellt? Ich wechsel zu AWS mit bitnami.
Steh grade vor einem Umzug und will nicht dass mich beim SSL Zertifikat eine böse überraschung erwartet.
Hallo Toni, das SSL-Zertifikat von Strato kannst Du meines Wissens nur nutzen, wenn Du dort auch den Webspace/Server verwendest. Wenn Du umziehst, nützt Dir das nichts mehr. Aber auch hier hilft der Support von Strato bzw. von AWS sicher weiter. Liebe Grüße, Patrick
Hi Patrick,
Ich hatte nun genau dieselbe Herausforderung.
Schade, dass ich nicht früher auf deinen Artikel gestoßen bin.
Vielen Dank für deinen mega Input, auch in den Kommentaren, das hat mir wirklich sehr weitergeholfen.
Ich werde mich jetzt mal langsam an das Thema rantasten.
Liebe Grüße Julie
Hallo Julie,
ich wünsche Dir viel Erfolg! Bei anderen Hosting-Anbietern klappt Cloudflare problemlos. Wenn man sicher gehen will, hilft es, direkt beim Hoster der Wahl nachzufragen, bevor man wieder vor solchen Problemen steht.
Danke für Deinen Kommentar und liebe Grüße
Patrick
Vielen Dank für das Teilen. Hier ist ein Tipp: Als Alternative zu whatsmydns.net können Sie sich auf https://dnschecker.org/ verlassen, um detailliertere Weitergabeergebnisse zu erhalten. Über 100 öffentliche Server stehen zur Überprüfung der Live-Weitergabeergebnisse zur Verfügung. Mit diesem Tool können Sie den Datensatz gemäß Ihren Anforderungen auswählen.