Hetzner und das SSL-Problem

Gestern habe ich davon erzählt, dass ich im Moment dabei bin, zu Hetzner umzuziehen. Wenn ihr mich heute fragt, würde ich sagen, dass das ein riesengroßer Fehler war!

Wieso? Weil Hetzner - mit zigtausend Kunden - nicht einmal in der Lage ist, SSL ordentlich einzurichten. Man muss dazu wissen: Hetzner lässt sich das Aufschalten von SSL ca. 40€ Setupgebühr pro Domain und ca. 36€ laufenden Kosten pro Jahr und pro Domain fürstlich bezahlen! Das ist einfach nur eine Farce! "Überzeugend professionell", wie sich Hetzner selber bewirbt, ist das jedenfalls nicht! In meinen Augen grenzt das eher an Unfähigkeit! Und zwar im großen Stil!

Wozu man SSL unter anderem benötigt und wie man mehrere Domains über eine IP mit SSL absichern kann, hatte ich in diesem Artikel schon einmal lang und breit erklärt. Bei Hetzner scheint dieses Wissen jedoch noch nicht angekommen zu sein. Und viel mehr noch! Selbst das Wissen über SSL-Tunnel-Proxies wie dem hier beschriebenen Programm stunnel scheint dieses Unternehmen namens Hetzner nicht zu besitzen. Aus diesem Grund müssen sie für jede Domain, die SSL benötigt, erneut in der Apache-Konfiguration herumfrickeln. Lässt sich ja schließlich auch gut Geld damit verdienen!

Ich denke, Hetzner wird bei jeder SSL-Bestellung folgendes machen:

  1. Eine neue IP-Adresse bestellen. Denn wie Unwissende wissen, benötigt man für jede Domain eine eigene IP.
  2. Die neue IP-Adresse auf den Server aufschalten.
  3. Im DNS die Domain mit der neuen IP verknüpfen.
  4. In der Apache-Konfiguration rumfrickeln, um die SSL-Unterstützung einzubauen und die Domain mit der neuen IP zu verknüpfen.
  5. Sich freuen, weil man jetzt ca. 40€ für das Setup kassiert und jährlich ca. 36€ oben drauf kriegt.

Leute, die wissen, was für Tools es auf dem Markt gibt und was mit SSL-Zertifikaten alles möglich ist, würden hingegen soetwas tun:

  1. Einmalig beim Aufsetzen des Servers stunnel installieren und konfigurieren. Ab da an den Apache-SSL-Support in die Tonne treten.
  2. Einmalig für den Kunden eine neue IP-Adresse bestellen.
  3. Einmalig für den Kunden die neue IP-Adresse auf den Server aufschalten.
  4. Im DNS alle Domains des Kunden mit der neuen IP verknüpfen.
  5. In der stunnel-Konfiguration einmalig die IP für alle wichtigen Dienste (HTTP, POP3, IMAP, SMTP) mit dem Zertifikatspfad des Kunden verbunden.
  6. Nur ein einziges Mal Setupgebühren bezahlen und auch nur für eine einzige IP-Adresse bezahlen. Wer trotzdem für jede Domain eine eigene IP und ein eigenes Zertifikat wünscht, kann ja gerne mehr bezahlen.

Ich finde es traurig, dass man Hetzner nicht einmal dieses Fachwissen zutrauen darf - denn sie haben es einfach nicht! Und falls (hoffentlich) die IT-Spezialisten von Hetzner diesen Artikel lesen und etwas an ihrer Infrastruktur ändern wollen: In diesem Artikel könnt ihr nachlesen, wie ihr stunnel beim (bezahlten) Setup konfigurieren würdet.

Und bevor ich es vergesse: Wer derzeit so blöd ist, sich bei Hetzner ein Hostingpaket zu holen, sollte wissen, dass diese genialen IT-Fachkräfte NICHT in der Lage sind, die Dienste IMAP, POP3 und SMTP mit eurem eigenen Zertifikat (für dessen Benutzung ihr ca. 40€/Setup + ca. 36€/Jahr bezahlt) abzusichern. Durch deren Apache-Gefrickel können sie nur den Webserver absichern. Für alle anderen Dienste müsst ihr über eine tolle, wunderschöne, äußerst seriöse your-server.de-Adresse gehen. Ja, das ist geballte Kompetenz.

Frage an die Leser: Würdet ihr es mit dem, kostenlos im Internet verfügbaren, Wissen besser hinkriegen?
Angepisste Grüße, Kenny