Ich melde mich nun ebenfalls als passiver Mitleser - den auch mich machte diese Aussage stutzig. Ebenfalls tätig bei einem Hoster, welcher sich mit solchen Lösungen auskennt und darauf ausgelegt ist.
Mein erster Gedanke war ebenfalls: SSL-Terminator davor - idealerweise nginx (ziemlich effizient). Das Varnish kein HTTPS kann obliegt an der Architektur - logisch betrachtet macht das durchaus Sinn, sonst müsste Varnish im Besitz der Schlüssel sein um diese zu entschlüsseln, was wiederum mehr Rechenzeit benötigt und damit den "schnellen Cache" Service ausbremst. Davon ab: Man möchte die Keys nicht einem weiteren Dienst in die Hand drücken - ein Webserver reicht da völlig aus.
Allerdings komme ich zu einem anderen Fazit als mein Vorredner: Snowflake ist eben auch nicht mit Netzone zu vergleichen
. Netzone ist ein kleines Unternehmen mit ca. 5 Mitarbeitern - davon sogar 1 oder 2 Lehrlinge.
Das bauen von grösseren Setups ist hier einfach nicht im Fokus: Sie bewerben grundsätzlich kleine, statische Einzelkunden, idealerweise Kleinunternehmer die einfach froh sind wenns läuft. Immerhin bietet Netzone z.b. Features wie automatisierte Eingliederungen von Lets Encrypt - was bei kleineren Hostern nicht unbedingt die Regel ist. Einfach als Beispiel. Und nein, ich arbeite nicht bei Netzone - Finde aber man muss den korrekten Rahmen anschauen - der Hoster muss nicht schlecht sein, wenn er sich sagt das von den vorhandenen 10'000 Kunden gerade mal 0.1% eine solche Lösung benötigen, es schlichtweg nicht rentabel ist. Und ja, der Aufwand ist für Profis zum einrichten und konfigurieren simpel - aber wir reden hier von einer Integration eines angebotenen Produktes, welches gewartet werden muss: Wenn du ein Systemtechniker hast, baust Du dir bestimmt keine Sackgassen die nur dieser lösen bzw. anwenden kann.
Ich denke die Anforderungen eines meteoradars haben sich beispielsweise stark verändert, der Zulauf wird grösser, die Abhängigkeiten komplexer - extern wie wohl intern, neue Datenquellen können erschlossen werden - mehr Traffic, mehr Content -> Mehr besucher. Wo früher vermutlich ein APC Cache gereicht hat, läuft Varnish heut erstmal richtig heiss. Daraus ergeben sich neue Anforderungen: Wie eben diejenige des HTTPS Cacheing (vor 5 Jahren kannte der 0815 Benutzer das S hinter dem HTTP überhaupt nicht
). HTTP 2.0 steht auch längst in der Pipeline - aber bis die Entwickler da mal nachziehen... meine Smartphone Akkulaufzeit würd sich bedanken... Gerade dank diesen Entwicklungen verdienen wir wiederum unsere Brötchen und drum ist die IT auch so teuer. Ich hatte grad die ersten AWS Schulungen, Openshift etc. - Was da noch auf uns zukommt, wird richtig cool! Aber sowas kann eine kleine Netzone nicht einfach so anbieten
.
Fazit: Der Hoster ist nicht gut oder schlecht, sondern deckt vermutlich nicht mehr die heutigen Anforderungen ab. An dieser Stelle kann ich auch nur anbieten, dass Forum auch als technische Inspirationsquelle zu nutzen: Hier versteckt sich bestimmt noch der ein oder andere Spezialist
.
PS: Richtig schlecht - und da hat mein Vorredner schon recht, ist die grundsätzliche Empfehlung auf die Verschlüsselung zu verzichten: Sowas ist heute ein No-Go!
PPS: Ein Let's Encrypt Zertifikat fürs Sturmforum.ch wär auch schön
- log mich drum nicht so gerne ein.
Edit: Wups, ich Idiot: Natürlich auch von mir, wenn schon Gelegenheit ist: Herzlichen Dank für die tolle Dienstleistung! Auch von mir und meinem Umfeld sehr geschätzt
.