Hetzner und SSL: Was lange währt…

In den letzten Tagen habe ich viel über den Hoster Hetzner geschimpft. Mehrfach wurde mir von deren Support mitgeteilt, dass einige Mehrkosten auf mich zukommen würden, wenn ich für alle meine Domains SSL einrichten lassen würde. Nicht nur das! Auch für die SSL-Einrichtung für Subdomains sollte ich zahlen, sobald diese nicht auf ein gemeinsames Document Root verweisen. Schlussendlich hatte ich mir eine Lösung überlegt, mit der ich zumindest die Kosten für die Subdomains einsparen könnte.

Nun hatte ich natürlich langsam die Nase voll und wollte endlich sehen, ob die Arbeit irgendetwas genützt hat. Also habe ich gestern SSL für eine meiner Domains einrichten lassen und das fertige Setup heute getestet.
Was soll ich sagen? Die Subdomains werden korrekt geschützt, wenn sie, wie beschrieben, im gleichen Document Root liegen, wie die eigentliche Domain. Mein gezeigter Trick mit der ".htaccess"-Datei funktioniert also problemlos.
Es gibt aber noch etwas viel besseres! Solange die Addon-Domains auf das gleiche Rootverzeichnis zeigen, wie die SSL-konfigurierte Domain, werden auch diese mit dem eingespielten Zertfikat versorgt :D ! Das nenne ich einen Jackpot :D ! Genau so möchte ich es seit Tagen haben!
Die Domains kann man übrigens über den gleichen Weg behandeln, wie es auch mit den Subdomains gemacht wurde - einfach per ".htaccess"-Datei das tatsächliche Verzeichnis zuordnen. Das klappt wunderbar!

Eine Sache muss man übrigens erledigen, sobald SSL eingerichtet worden ist - nämlich den DNS-Server so konfigurieren, dass die Domains auf die neue IP-Adresse zeigen, für die SSL konfiguriert worden ist. Bei der DNS-Konfiguration heißt das, dass man die IP für den Eintrag "@" und "www" korrekt setzen muss.

Hetzner - Erweiterte DNS-Konfiguration

Ich habe euch auf dem Bild übrigens gleich noch eine weitere Zeile markiert, die ihr - je nach Belieben - zur DNS-Konfiguration hinzufügen könnt. Diese lautet:

1
* IN CNAME www

Die Bedeutung ist schnell erklärt: Jede Subdomain, für kein separater Eintrag existiert, wird auf die IP der www-Subdomain umgelenkt. Dieser Wildcard-Eintrag hat einen riesigen Vorteil: Man muss nicht jedes Mal extra eine neue Subdomain über das Webinterface erstellen, wenn man sie benötigt. Man muss sie einfach nur in der ".htaccess"-Datei berücksichtigen.

Zudem sind mit diesem Wildcard-Eintrag superlustige Sachen möglich :D ! Ich habe z.B. unter der Domain test.example.com eingerichtet, dass alle darunter liegenden Domänen einfach als Text ausgegeben werden. Das funktioniert dann z.B. mit du.bist.doof.test.example.com! :-)

Im ersten Augenblick mag das nicht so sinnvoll sein, aber stellt euch mal vor, ihr wollt eine Community aufbauen, in der jeder Benutzer seine persönliche Internetpräsenz bekommt. Hier müsstet ihr nun nicht mehr manuell die Subdomains einrichten, sondern könnt diese einfach per Script verwalten lassen.

Ich bin ob dieser gestalterischen Freiheit jedenfalls heute das erste Mal froh, mich für Hetzners Level-19-Paket entschieden zu haben. Ich hoffe, dieser ganze SSL-Wahnsinn war das erste und einzige Mal, dass ich solche großen Probleme mit Hetzner hatte. Und apropos SSL: Der Support hat mir versichert, dass der Austausch des Zertifikats (wenn es z.B. mal ablaufen sollte) vollkommen unentgeldlich stattfindet.
Gehetzte Grüße, Kenny