Diese Anleitung erklärt, wie Sie die verfügbare PHP-Version für die Websites Ihres Webhostings ändern können.

Vorwort

• Es ist möglich, von einer alten und potenziell verwundbaren PHP-Version zu einer neueren zu wechseln, aber ein Rückwechsel zu dieser verwundbaren Version wird aus Sicherheitsgründen nicht mehr möglich sein.
• Die Änderung tritt sofort und unwiderruflich in Kraft.
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Konfiguration der in SSH verwendeten PHP-Version suchen.
   

PHP-Version für eine Webseite ändern

Es ist möglich, die verwendete PHP-Version für die gesamte Website einfach zu ändern:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf ‍ Mehr Informationen.
4. Klicken Sie auf Bearbeiten:
   
5. Wählen Sie die gewünschte PHP-Version aus:
   
6. Klicken Sie unten auf der Seite auf Speichern, um die Änderung zu speichern.

Diese Anleitung erklärt, wie Sie eine MySQL/MariaDB-Datenbank hinzufügen, Benutzer erstellen oder ändern und alle erforderlichen Parameter finden, um Ihre Skripte und CMS auf einem Webhosting zu konfigurieren.

Datenbanken verwalten

Um auf die Seite zur Verwaltung der Datenbanken Ihres Hostings zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Datenbanken (oder MariaDB falls erforderlich) im linken Seitenmenü:
   

Datenbanken

Unter der Registerkarte Datenbanken können Sie:

• Eine MySQL/MariaDB Datenbank erstellen, indem Sie auf die Schaltfläche Datenbank hinzufügen klicken.
• Importieren, Exportieren oder Wiederherstellen einer MySQL-Datenbank, indem Sie auf das Dropdown-Symbol ‍ rechts neben dem Button Hinzufügen klicken.

Benutzer

Unter der Registerkarte Benutzer können Sie:

• Erstellen Sie einen MySQL/MariaDB-Datenbankbenutzer, indem Sie auf die Schaltfläche Benutzer hinzufügen klicken.

Konfigurationsinformationen

Hier finden Sie auch die erforderlichen Informationen, um CMS oder Webanwendungen zu konfigurieren:

• Der Name einer Datenbank (z.B. XXXX_dbname)
• Der Benutzername einer Datenbank (z.B. XXXX_username)
• Das Passwort des Benutzernamens einer Datenbank (das Sie bei der Erstellung des MySQL/MariaDB-Benutzers gewählt haben zurücksetzen, wenn Sie es vergessen haben)
• Der MySQL/MariaDB-Server der Datenbanken / der Hostname (z.B. XXXX.myd.infomaniak.com) mit seiner Version (z.B. 5.7)

Benutzerrechte, Shared Server & Cloud

• Mit Leserechten: „SELECT“
• Mit Schreibrechten: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Mit Admin-Rechten: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" nur auf Cloud-Server (nehmen Sie diese andere Anleitung zu diesem Thema zur Kenntnis)
• Ohne irgendeine Berechtigung: Der Benutzer wird die Datenbank in phpMyAdmin nicht sehen

Datenbanken für Webanwendungen

• Nehmen Sie sich diesen anderen Leitfaden zu WordPress zu Gemüte.
• Nehmen Sie sich diesen anderen Leitfaden zu Joomla. zu Gemüte.

Diese Anleitung erklärt, was Sie als Website-Besucher feststellen müssen, wenn Sie einen Fehler vom Typ 403 erhalten, um dieses Problem zu beheben.

Was ist der Fehler 403?

Der HTTP-Fehlercode 403 bedeutet in der Regel, dass der Zugriff auf eine Ressource dem Client durch den Server verweigert wird.

In welchem Fall tritt dieser Fehler auf?

Der Benutzer ist nicht authentifiziert: der Server verlangt, dass sich der Benutzer identifiziert, um auf die Ressource zuzugreifen. Dies kann beispielsweise für private Seiten gelten, die eine Authentifizierung erfordern.

Der Benutzer ist authentifiziert, hat aber nicht die erforderlichen Berechtigungen: Der Server erkennt den Benutzer, gewährt ihm aber keinen Zugriff auf die angeforderte Ressource aufgrund von Berechtigungs- oder Rollenbeschränkungen. Diese Ursache des Fehlers 403 kann ein Problem mit falschen Berechtigungen für ein Verzeichnis oder eine Datei sein. Für ein Verzeichnis lautet die Fehlermeldung "403 Forbidden", für eine Datei "failed to open stream: Permission denied". In diesem Fall müssen Sie sicherstellen, dass die Berechtigungen Ihrer Verzeichnisse/Dateien korrekt sind, nämlich mindestens 644 für eine Datei und 755 für ein Verzeichnis. Mehr erfahren

Die IP-Adresse des Benutzers ist gesperrt oder eingeschränkt: Der Server kann den Zugriff auf eine bestimmte IP-Adresse aus Sicherheitsgründen oder zum Schutz vor Angriffen blockieren... Mehr erfahren

Die angeforderte Ressource existiert nicht auf dem Server: In diesem Fall gibt der Server einen Fehler 403 zurück, anstatt einen Fehler 404, um die Offenlegung vertraulicher Informationen zu vermeiden. Wenn Sie versuchen, einfach auf Ihre Startseite oder einen Teil Ihrer Website zuzugreifen, indem Sie eine Adresse des Typs www.domaine.xyz oder www.domaine.xyz/dossier/ angeben, stellen Sie sicher, dass es eine Startseite mit dem Namen "index.html oder .htm oder .php" gibt, die an der richtigen Stelle platziert ist (am Root Ihres FTP-Speicherplatzes, im Verzeichnis /web oder im Verzeichnis /dossier/). Mehr erfahren

Außerdem stellen Sie sicher, dass im Dateinamen keine Großbuchstaben vorhanden sind. Alle Datei- oder Ordnernamen müssen in Kleinbuchstaben, ohne Akzente oder Leerzeichen, sein.

Fehler im Zusammenhang mit dem Skript: Wenn Sie ein Skript ausführen, ein Formular ausfüllen oder eine Datei online hochladen und diese Art von Nachricht erhalten:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Die Ursache kann ein Filter sein, der die unerwünschte Nutzung von Skripten durch Spammer verhindert. Tatsächlich blockiert der Infomaniak-VirusScanner das Hochladen von Dateien über Skripte oder FTP. Das bedeutet konkret, dass, wenn ein Hacker eine als Virus identifizierte Datei über ein Formular, ein unsicheres Skript oder FTP sendet, deren Platzierung sofort blockiert wird, die Datei nicht auf den Server hochgeladen wird und das Hochladen einen Fehler 403 erzeugt.

Im Falle eines Fehlalarms, kontaktieren Sie den Infomaniak-Support und geben Sie die URL der Seite an, auf der Sie diese Fehlermeldung erhalten, um den genauen Ursprung des Problems zu diagnostizieren.

Es gibt jedoch viele andere Fälle, in denen Sie eine "403 forbidden" Meldung erhalten könnten und aus den unterschiedlichsten Gründen (PHP-Skripte, Perl, mod_security, .htaccess, ...).

Diese Anleitung erklärt, wie Sie eine zusätzliche Website zu einem bestehenden Infomaniak-Hostingplan hinzufügen.

Vorbemerkung

• Die Hosting kann entweder auf einem Webhosting-Paket oder auf einem Cloud-Server von Infomaniak sein.
• Die zusätzliche Website kann entweder:
  • ein zweiter Domainname (z.B. domain2.xyz),
  • oder ein Subdomain (z.B. abc.domain.xyz) einer Domain, die Sie bereits besitzen.
• Bei dieser Multisite/Multidomain-Verwaltung (Virtual Host) werden der gesamte Speicherplatz und die Ressourcen Ihres Hostings zwischen Ihren Websites/Subdomains aufgeteilt.

Auf die Verwaltung der Websites zugreifen

Voraussetzungen

• Wenn die 20 für Webhosting verfügbaren Standorte bereits belegt sind, bestellen Sie zusätzliche Standorte.

Um auf einen Webhosting-Plan zuzugreifen, um eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Produkte im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf die blaue Schaltfläche Hinzufügen.
   
4. Wählen Sie den optionalen Inhalt für die neue Website (A)‍ oder keine spezifische Installation (B)‍:‍
   
5. Drücken Sie auf Weiter.
6. Wählen Sie den Domänentyp aus, der dieser neuen Website zugewiesen werden soll:
   1. ein bereits erworbener Domainname
   2. ein Subdomain, der aus einem bereits erworbenen Domainnamen erstellt wurde
   3. ein noch verfügbarer Domainname, der bestellt werden kann
7. Geben Sie den Domainnamen (domain2.xyz, z.B.) oder den Subdomain ein.
   
8. Wählen Sie die erweiterten Optionen gegebenenfalls aus, darunter:
   1. Standardmäßig wird die neue Website im Verzeichnis /sites/domain2.xyz auf Ihrem FTP-Server hinzugefügt.
   2. Um manuell ein anderes Verzeichnis festzulegen, aktivieren Sie Speicherort manuell festlegen und geben Sie den Pfad und den Namen an.
   3. Erstellen Sie bei Bedarf einen neuen Ordner:
      
9. Klicken Sie auf Weiter.

Diese Anleitung beschreibt die technischen und administrativen Aspekte der Hosting von mehreren Websites auf derselben Plattform.

Aus technischer Sicht

Eine Hosting umfasst verschiedene Websites. Es ist daher möglich, mehrere Websites zu einem Hosting hinzuzufügen (Multisite-/Multidomain-Verwaltung). In diesem Fall werden die Ressourcen des Hostings (Festplattenspeicher, Datenbanken, Ausführungszeit und Skriptspeicher usw.) zwischen den verschiedenen Websites des Hostings geteilt.

Der Serveur Cloud Basisplan enthält eine bestimmte Anzahl von Hostings (z.B. 5) und eine höhere Anzahl von Websites (z.B. 20). In diesem Beispiel bedeutet das, dass Sie 20 Websites (mit 20 verschiedenen Domainnamen/Subdomains) erstellen können, die Sie frei auf Ihren 5 Hostings organisieren können.

Aus administrativer Sicht

Auf der Ebene der Organisation im Infomaniak Manager können Verwaltungs- und Zugriffsrechte nicht einem bestimmten Webseite auf einem Hosting zugewiesen werden. Ein Benutzer, den Sie zur Organisation hinzufügen, kann keine Rechte haben, die auf eine einzige Webseite beschränkt sind; er wird immer auf das gesamte Hosting zugreifen.

Auf Serverebene ist es jedoch möglich, einen FTP-Benutzer zu erstellen, der auf einen bestimmten Ordner beschränkt ist (in diesem Fall muss er auf den Ordner beschränkt werden, in dem sich die Website befindet).

Die auf einen einzelnen Webseite beschränkte Verwaltung kann auch direkt im verwendeten Tool für die Webseite erfolgen (WordPress-Benutzerverwaltung zum Beispiel).

Lesen Sie auch: https://news.infomaniak.com/quel-hebergement-web-choisir/

Diese Anleitung erklärt, was ein Webhosting-Anbieter wie Infomaniak ist und beschreibt dessen Rolle und die Grenzen des Eingreifens.

Infomaniak, Webhoster seit 1996

Laut Wikipedia, ist ein Webhoster ein Unternehmen, das die Internet-Hosting von Computersystemen für Personen oder Entitäten bereitstellt, die dies nicht selbst tun möchten.

Infomaniak ist auch…

• … Jahrzehnte an Erfahrung im Hosting und Online-Lösungen
• … mehr als eine Million Nutzer in der Schweiz und in Europa (CHF 36,5 M Umsatz im Jahr 2022)
• … ein Unternehmen zertifiziert nach ISO 27001, ISO 9001, ISO 14001, ISO 50001 und engagiert im nachhaltigen Entwicklung
• … 100% technisches Know-how „Swiss made“ mit in der Schweiz gehosteten Daten
• … eine umfangreiche Wissensdatenbank und ein Kundensupport verfügbar

Verantwortlichkeiten und Eingriffsgrenzen

Als Webhoster installiert, sichert und aktualisiert Infomaniak Server, entwickelt seine Weboberflächen (Manager) weiter und begleitet seine Kunden bei der Nutzung der Dienste.

Andererseits greift Infomaniak nicht in den Inhalt der Server oder die Entwicklung von Websites ein.

Einschränkungen des technischen Supports

Der technische Support kann Ihnen nicht helfen bei…

• … Probleme im Zusammenhang mit der Webseitenentwicklung oder deren Aktualisierungen beheben
• … Lösungen umsetzen (Migrationen, vollständige Installationen)
• … WordPress manuell installieren
• … die Kontrolle über Ihren Computer aus der Ferne übernehmen

aber kann Ihnen helfen bei…

• … Probleme im Zusammenhang mit der Infrastruktur oder dem Manager beheben
• … bestimmte Prozesse klären

Ein Premium-Support und ein Migrationsservice stehen für anspruchsvollere Bedürfnisse zur Verfügung.

Externe Hilfe finden

Für Hilfe bei Inhalten Ihrer Website oder der Organisation Ihrer E-Mail-Postfächer nutzen Sie die Plattform für Angebotsanfragen von Infomaniak, die über 1000 überprüfte Fachleute auflistet, oder konsultieren Sie das Verzeichnis.

In diesem Leitfaden wird erläutert, Hinzufügen eines neuen Domainnamens zu einer Website Infomaniak.

Präambel

• Wenn Sie einer Website einen neuen Domainnamen hinzufügen, sprechen wir über verknüpfte Domain aber auch von alias.
• Eine Domain Alias in diesem Fall ist ein zusätzlicher Domainname, der auch mit einer bestehenden Website verknüpft ist.
  • Damit die Website domain.xyz entweder mit einem ganz anderen Domainnamen erreichbar ist, wie private.abc z.B. muss man hinzufügen private.abc als Alias der Website.
  • Zweites Beispiel, so dass die Website domain.xyz oder auch mit www. domain.xyz, muss es als Alias zur Domain hinzugefügt werden domain.xyz In diesem Beispiel domain.xyz ist die übergeordnete Website des Alias www.domain.xyz Im Allgemeinen ist der Alias www wird bereits automatisch hinzugefügt und vorhanden...

Einen Alias zu einer bestehenden Website hinzufügen

Voraussetzungen

• Wenn der Domainname (zum Alias werden) oder sein DNS-Bereich von Infomaniak verwaltet wird, ist alles in Ordnung. Wenn nicht:
  • Die A-Registrierung des Domainnamens muss auf Infomaniak zeigen.
  • Um es zu vereinfachen, können Siedie Verwaltung des Bereichs zu Infomaniak anvertrauen.
• Es ist auch notwendig, dass der zukünftige Alias nicht schon jetzt existiert, und in diesem Fall wird es notwendig sein, die Entflechtung des aktuellen Standorts vor der Anwendung (wie folgt: Synonym).

Um eine zusätzliche Domain hinzuzufügen, die mit Ihrer Website verknüpft wird:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der hinzugefügt werden soll, indem Sie diese durch die Taste trennen. Enter.
6. Wenn der Alias oder sein DNS-Bereich von Infomaniak verwaltet wird, ist es möglich, DNS-Einträge automatisch aktualisieren Machen Sie im umgekehrten Fall etwaige Änderungen bei Ihrem Registrar oder Übertragen Sie die Domain-Verwaltung auf Infomaniak.
7. Wenn Sie ein SSL-Zertifikat wie Let's Encrypt z.ex haben, können Sie das Aktualisieren hier, um neue Namen aufzunehmen.
8. Klicken Sie auf Bestätigen zum Abschluss des Verfahrens:
   

Um Alias als Hauptdomäne zu definieren, nehmen Sie Kenntnis von dieser andere Leitfaden.

Diese Anleitung befasst sich mit den Eingangs- und Ausgangsverkehrsberechtigungen zwischen verschiedenen Hosting-Anbietern auf Ebene der Datenbanken.

Zugreifen...

... zu externen Datenbanken von Infomaniak

Von einer Web-Hosting-Umgebung von Infomaniak aus können Sie MySQL-Anfragen an externe Server ohne Einschränkungen senden.

... von außen auf die Infomaniak-Datenbanken

Der Zugriff auf die Infomaniak-Datenbanken von außerhalb der Infrastruktur ist nur mit einem Serveur Cloud erlaubt (der Port 3306 muss im Firewall für TCP/Eingang geöffnet werden).

Externe Verbindungen zu MongoDB zulassen

Für MongoDB muss die Option local_only in Fast Installer deaktiviert werden:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Fast Installer im linken Seitenmenü.
4. Klicken Sie auf MongoDB.
5. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
6. Klicken Sie auf Konfigurieren:
   
7. Deaktivieren Sie local_only:
   
8. Speichern Sie die Änderungen.

Diese Anleitung erklärt, wie Sie den Wartungsmodus auf einer Website eines Infomaniak Hosting aktivieren oder deaktivieren.

Vorwort

• Der Wartungsmodus ermöglicht es, eine benutzerdefinierte Nachricht für Ihre Besucher anzuzeigen, z.B. während der Behebung eines technischen Problems.
• Es ist auch möglich, IP-Adressen anzugeben, die diese Seite umgehen können.
• Eine E-Mail wird an die Benutzer der Organisation gesendet.

Wartungsmodus aktivieren

Um eine Seite zu aktivieren, die vorübergehend Ihre übliche Startseite ersetzt:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf den Umschalter (toggle switch), um die Wartungsseite zu aktivieren:
   
4. Bestätigen Sie die Aktivierung des Wartungsmodus.

Die Wartungsseite anpassen

Um eine Seite mit Ihrer gewünschten Nachricht einzurichten:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Seite und Wartung im linken Seitenmenü.
4. Klicken Sie auf ‍ Seite erstellen oder auf die Schaltfläche Anpassen, wenn sie bereits existiert:
   
5. Gestalten Sie den Text nach Ihren Wünschen.
6. Konfigurieren Sie die Anzeige mit den Elementen rechts.
7. Klicken Sie auf Speichern, um Ihre laufenden Änderungen nicht zu verlieren.
8. Klicken Sie auf Speichern & aktivieren, um die Seite zu veröffentlichen:
   

IP-Adressen zulassen

Es ist möglich, eine Website auch im Wartungsmodus anzuzeigen. Dazu müssen die IP-Adressen der Computer angegeben werden, die den Wartungsmodus umgehen sollen:

1. Aktivieren Sie den Wartungsmodus gemäß der oben beschriebenen Vorgehensweise.
2. Gehen Sie zur Konfigurationsseite der Wartungsseite (siehe obenstehende Anleitung)
3. Unter Maintenance rechts, klicken Sie auf Meine IP-Adresse hinzufügen, um Ihren Computer zu berechtigen, die Website ohne Wartungsmodus anzuzeigen.
   • Es ist auch möglich, die IP-Adressen manuell einzugeben.
4. Klicken Sie auf Speichern und veröffentlichen.

Wartungsmodus deaktivieren

Um die Meldung zu deaktivieren, die während der Wartung auf Ihrer Website angezeigt wird:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie entweder auf die Schaltfläche Deaktivieren oder auf den Umschalter (Toggle Switch), um die Wartungsseite zu deaktivieren:
   
4. Bestätigen Sie die Deaktivierung der Wartung.

Alternative Methode für WordPress

Es wird nicht empfohlen, die oben genannte Infomaniak-Wartungsseite zu aktivieren, um anschließend in WordPress zu arbeiten.

Es wird empfohlen, ein WordPress-Plugin (es gibt Dutzende davon) zu installieren, das speziell für die Wartung innerhalb des CMS selbst entwickelt wurde.

Alternativ können Sie den folgenden Code <?php $upgrading = time(); ?> in eine neue leere Datei einfügen, die Sie .maintenance (der Punkt vor dem Dateinamen ist wichtig) nennen und auf dem Server im Stammverzeichnis Ihrer Website platzieren. Dies deaktiviert alle Ihre Seiten, außer der WordPress-Startseite.

Diese Anleitung erklärt, wie…

1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

Vorbemerkung

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
• … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):