Grundlegendes

Was ist PROCEED?

PROCEED ist ein "SSL Offloading" Service von InterNetX. PROCEED stellt SSL-Zertifikate vor dem eigentlichen Webserver bereit. So ist kein weiteres Einbinden von Zertifikaten am Server selbst mehr nötig.

Zudem stellt PROCEED diverse nützliche Erweiterungen und Module bereit, darunter CDN, Caching und Bildoptimierung.

Was ist eine TTL?

Die TTL (Time to Live) gibt im Domain-Name-System (DNS) die Gültigkeitsdauer der Namensauflösung für die Nameservereinträge (Resource-Records) an. Der Primäre Nameserver teilt so den sekundären Nameservern mit, in welchen Zeitintervallen sie die Domaindaten einer Domain bei ihm abfragen sollen. In der Zeit zwischen den Abfragen greifen die sekundären Nameserver auf zwischengespeicherte Daten zu (DNS-Caching). Deshalb sind Änderungen an den Nameserver-Einstellungen einer Domain nur mit einer Verzögerung wirksam. Beispiel: Bei einer TTL von z. B. 86400 werden alle Änderungen an den DNS-Einstellungen in 24 Stunden (86.400 Sekunden) gültig. Wenn du PROCEED für deine Domains aktivieren möchten, empfehlen wir für eine schnelle Datenaktualisierung auf allen Nameservern eine TTL von 300.

Kann ich PROCEED auch für Server nutzen, die nicht von InterNetX verwaltet werden?

Derzeit ist PROCEED ausschließlich für Kunden verfügbar, die Domains/SSL und Server über InterNetX beziehen. Möchtest du extern gehostete Server einbinden, spreche bitte den Vertrieb für ein Enterprise-Lösung an vertrieb@internetx.com

Kann ich PROCEED auch für E-Mail-Dienste aktivieren?

Nein, das ist nicht möglich. PROCEED unterstützt aktuell keine E-Mail-Dienste, sondern nur Webserver (Port 80 und 443). Mit dem MX-Eintrag können Sie Ihre E-Mail-Dienste auch bei Aktivierung von PROCEED für die Domain nutzen.

Vor der Bestellung

Was muss ich bei der Nutzung der Subdomain "Webmail" beachten?

Bei der Login-Seite kommt es standardmäßig zur Mixed-Content-Problematik, da sowohl HTTP- als auch (sichere) HTTPS-Inhalte geladen werden, um die gleiche Seite anzuzeigen. Binde das Moduls „HTTP(s)-Rewrite“ ein, um diese Probleme zu verhindern.

Was muss bei der Nutzung von WordPress beachtet werden?

Bei der Verwendung von WordPress kommt es standardmäßig zur Mixed-Content-Problematik, da sowohl HTTP- als auch (sichere) HTTPS-Inhalte geladen werden, um die gleiche Seite anzuzeigen. Binde das Moduls „HTTP(s)-Rewrite“ ein, um diese Probleme zu verhindern.

Was ist zu beachten, wenn für die Website bereits ein SSL-Zertifikat aktiv ist?

Bestehende Zertifikate können auch nachträglich mit PROCEED eingebunden werden: bitte nutze dazu im Bestellvorgang "vorhandenes Zertifikat" und lade den Private Key hoch. Zum Hinzufügen eines neuen SSL-Zertifikats sollte vorab im Plesk das alte Zertifikat deaktiviert werden: Domains -> domain.tld -> hosting Einstellungen -> SSL-Zertifikat -> Dropdown-Menü (Nichts ausgewählt)

Wie kann PROCEED und die optionalen Leistungen für Teilbereiche der Website genutzt werden?

PROCEED kann auch für einzelne Subdomains aktiviert werden. Beispielsweise können Medien über eine Subdomain laufen und für diese gezielt Cache oder CDN aktiviert werden.

Werden standardmäßig Port 80 (http) und 443 (https) ausgewählt?

Aufgrund von Anwendungsfällen, dass für die Protokolle (http / https) teilweise auch andere Ports verwendet werden (z.B. Java bei Webservern), wird die Auswahl nicht eingeschränkt und kann manuell gesetzt werden.

Welche Vorteile gibt es bei der Nutzung der PROCEED-Vorlage "Plesk"?

Deine Kunden können das Plesk-Portal gleich mit einer gesicherten Verbindung über plesk.domain.tld erreichen, ohne dass :8443 angegeben werden muss - Ideal für Reseller.

Nach der Bestellung

Wieso wird die Domain doppelt, unter zwei verschiedenen Nameservern angezeigt?

Beim Aktivieren von PROCEED wird ein Namserver Update (ns14 auf ns15) durchgeführt. Hierbei wird die aktuelle Zone von ns14 gecloned und auf ns15 umgeschrieben. Die alte (inaktive) Zone auf ns14 bleibt trotzdem bestehen und kann bei Bedarf gelöscht werden.

Wie kann ich PROCEED reaktivieren und was ist zu beachten?

In deinem ISAC-Portal findest du in der Übersicht „inaktiv“ die Domain, für die PROCEED deaktiviert wurde. Im Aktionenmenü unter „Reaktivieren“ werden die entsprechenden Einstellungen, wie Änderung des Nameservers und Einrichten der Einträge (z.B. MX-Record) im AutoDNS, werden wieder automatisch gesetzt. Die Funktion ist zeitlich nicht eingeschränkt.

Warum wird meine Seite nicht über PROCEED geleitet, obwohl der Eintrag aktiv ist?

Sobald du PROCEED für eine Domain aktivierst, wird die Zone der Domain auf die PROCEED Nameserver umgezogen und die jeweiligen Einträge auf die PROCEED-IP geändert. Die neuen Einträge werden erst mit Ablauf der jeweiligen TTL wirksam. Zudem werden bei der entsprechenden Registry der TLD die Nameserver geupdated. Diese Update-Zeiten sind unabhängig von der TTL der Domain und können nicht beeinflusst werden, je nach Registry liegen gewöhnlich die Update Zeiten liegen zwischen wenigen Minuten und mehreren Stunden. Ist PROCEED (ns15) schon für die Zone aktiv, ist das Nameserver-Update nicht notwendig und PROCEED ist nach Ablauf der TTL aktiv.

Warum erhalte ich die Fehlermeldung "ERR_TOO_MANY_REDIRECTS"?

Diese Fehlermeldung wird gesendet, wenn du eine automatische Weiterleitung von HTTP auf HTTPS in deinem CMS (z.B. WordPress, Joomla oder Typo3) bzw. in PLESK aktiviert hast. Deaktiviere HTTPS in deinem CMS und etwaige Weiterleitungen auf HTTPS, um dieses Problem zu beheben.

Warum erhalte ich "Mixed Content" Fehlermeldungen in meiner Browserkonsole?

Mixed Content liegt vor, wenn neben dem sicheren (https) auch nicht sicherer (http) Inhalt über SSL an den Brower übergeben wird. Dieser unsichere Inhalt entspricht nicht dem Sicherheitsstandard von SSL-Zertifikaten und wird deshalb als "nicht sicher" angezeigt. Dies würde auch bei manueller Einbindung der SSL-Zertifikate vorkommen. Vor allem bei Content Management Systemen (CMS, wie WordPress oder Joomla) bzw. Shopsystemen tritt dies auf, da das Protokoll (http) der URL fest in den Quellcode der Seite implementiert ist.

Verwende das "HTTP(S) Rewrite" Modul von PROCEED, um dieses Problem zu beheben. Solltest du Daten von externen Quellen laden (z.B. jQuery oder Bootstrap über CDN), aktiviere auch das HTTP(S) Rewrite Modul für externe Quellen.

Warum empfange ich keine E-Mails, nachdem ich PROCEED aktiviert habe?

Nach der Aktivierung von PROCEED wird die IP-Adresse deiner Domain in die PROCEED-IP-Adresse geändert. Sollte kein separater MX-Eintrag vorhanden sein, legt PROCEED automatisch einen neuen MX-Eintrag an. Du musst dann nur noch den entsprechenden Eintrag in deinem E-Mail-Client anpassen. Den neuen MX (Mailserver-Adresse) findest du in der PROCEED Aktivierungs-E-Mail.

Legt PROCEED automatisch MX-Records an?

Wenn ein MX-Record vorhanden ist, lässt PROCEED diesen bestehen und nimmt keine Veränderungen vor. Falls z.B. für www noch kein MX-Record angelegt war, legt PROCEED automatisch einen Eintrag an, um Fehler zu vermeiden. Der neu angelegte MX-Record zeigt immer auf deinen Server und nicht auf PROCEED, da Maildienst nicht über PROCEED abgewickelt werden. Laut RFC wird immer der A-Record als MX verwendet, sollte kein MX definiert sein. Da dieser bei PROCEED-Aktivierung verändert wird, legt PROCEED automatisch einen MX mit der ursprünlichen Server-IP an.

Können IP-basierte Statistiken von Shopsystemen, wie z.B. Shopware, mit PROCEED ausgewertet werden?

Es ist darauf zu achten, dass zur Auswertung etwaiger Statistiken nicht die "Remote-IP", sondern die Variable "X-Forwarded-For" aus dem http-Header herangezogen wird.

Kann ich PROCEED auch aktivieren, wenn über die Domain auch E-Mail-Dienste genutzt werden?

Ja, das ist möglich. Falls noch kein MX-Record (Mailserver-Adresse) vorhanden war, wird dieser von PROCEED automatisch gesetzt. Dieser muss im E-Mail-Client angepasst werden. Den MX-Record (Mailserver-Adresse) finden Sie im AutoDNS im jeweiligen Zoneneintrag und in der PROCEED Aktivierungs-E-Mail. Vorhandene MX-Einträge werden übernommen.

Was muss ich beim SPF-Record beachten?

Der SPF-Record wird von PROCEED nicht beeinflusst. Vorhandene Einträge werden bei der Aktivierung übernommen. Für Hilfe wende dich am besten direkt an unseren Domainsupport domain@internetx.com

Optionale Zusatzmodule

Kann ich PROCEED-Module nachträglich aktivieren?

Ja, das ist möglich. Du kannst alle PROCEED-Module außer CDN für aktive Einträge über das Aktionen-Menü jederzeit nachträglich aktivieren. Die Laufzeit eines Moduls beträgt mindestens vier Wochen.

Was bewirkt ein aktivierter „Cache“?

Bei aktiviertem Cache (Zwischenspeicher) werden statische Dateien direkt auf den PROCEED Nodes abgelegt und bei Anfragen von dort und nicht vom Webserver (Origin) versendet. Der Webserver wird dadurch erheblich entlastet, denn er muss nicht immer wieder die gleichen Anfragen beantworten. Durch das Zwischenspeichern werden Webseiten deutlich schneller geladen, was das SEO-Ranking deutlich verbessern kann. Das Caching verwendet den "Google PageSpeed“-Standard.

Welchen Schutz bietet die Web Application Firewall?

Die Web Application Firewall, kurz WAF, bietet einen Basisschutz gegen sog. XSS (Cross-Site-Scripting) und SQL-Injection Angriffe. PROCEED überwacht dabei, ob ein Anwender versucht, Schad-Content in die Seite einzutragen. Es kommt dabei ein InterNetX Best-Practice-Regelwerk zum Einsatz.

Diese Option ist vor allem für Content-Management-Systeme wie z.B. WordPress zu empfehlen.

Welchen Nutzen bringt das Zusatzmodul "CSS/JS Minify“?

Das Modul „CSS/JS Minify“ entfernt unnötige Zeichen und Umbrüche aus CSS- bzw. JS-Dateien. Bei aktiviertem „CSS/JS Minify“ kann sich das SEO-Ranking deutlich verbessern.

Welchen Nutzen bringt das Zusatzmodul "Bildkomprimierung“?

Das Modul "Bildkomprimierung“ verkleinert alle statischen Bilddateien (z.B. jpeg, png, etc.) und wandelt sie in das weboptimierte Format WebP um. Dadurch musst du Bilder für deine Webseite nicht mehr extra komprimieren. Bei aktiviertem CDN, werden die statischen Dateien weltweit vorgehalten, wodurch sich die Latenz und Ladezeit deiner Webseite deutlich verringert. Durch die aktivierte Bildkomprimierung kann sich das SEO-Ranking deutlich verbessern.

Was bedeutet "HTTP(S) Rewrite"?

Bei aktiviertem "HTTP(S) Rewrite", werden alle im Quelltext der Seite befindlichen Vorkommnisse von „http“ in „https“ umgeschrieben. Die Installation von zusätzlichen Plugins bei CMS (Content-Management-Systemen) wie WordPress oder Joomla und das Einstellen von HTTPS im CMS ist dann nicht mehr erforderlich.

Beachte, dass du HTTPS in deinem CMS deaktiviert sein muss, bevor du "HTTP(S) Rewrite" aktivierst.