Dieser Leitfaden bezieht sich auf das WordPress-Modul "Infomaniak Connect for OpenID" das es Benutzern ermöglicht, sich bei Ihrer WordPress-Website (unabhängig davon, ob sie bei Infomaniak gehostet wird oder nicht) anzumelden, indem sie ihre Infomaniak-Anmeldeinformationen verwenden.

Vorwort

• Die Aktivierung der Anmeldung über ein Infomaniak-Konto auf Ihrer WordPress-Website ermöglicht es Ihren Besuchern, Kommentare zu hinterlassen, sich für Kurse anzumelden oder auf Inhalte zuzugreifen, die nur für Mitglieder zugänglich sind, mit nur einem Klick, ohne ein neues Konto erstellen zu müssen.
• Das spart ihnen Zeit und ist für Sie eine sicherere Methode, da Sie keine zusätzlichen Passwörter verwalten müssen.
• Die Funktionsweise dieses externen Moduls ist identisch mit den Optionen "Anmelden mit Google", "Anmelden mit Facebook" oder "Anmelden mit Apple"; es verwendet die Standardprotokolle OAuth2 und OpenID Connect, um eine Single Sign-On (SSO)-Authentifizierung zu ermöglichen.

A. Eine Anwendung mit Auth Infomaniak erstellen

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts Auth im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie auf die Schaltfläche, um eine neue Anwendung zu erstellen:
   
3. Wählen Sie den Typ "Web Front-End".
4. Geben Sie Ihrer Anwendung einen Namen.
5. Geben Sie im URL-Feld die Domain Ihres WordPress-Site ein, gefolgt von /openid-connect-authorize (siehe GitHub-Dokumentation falls erforderlich).
6. Klicken Sie auf die Schaltfläche, um die Erstellung der App abzuschließen:
   
7. Notieren Sie sich sorgfältig die 2 Informationen, die Sie bei der Fertigstellung Ihrer Anwendung OAuth2 erhalten:
   

B. Das WordPress-Plugin konfigurieren

Dazu:

1. Suchen Sie das Plugin Infomaniak Connect for OpenID auf der WordPress-Plugin-Plattform von Ihrer Website aus.
2. Installieren und aktivieren Sie das Plugin:
   
3. Konfigurieren Sie das Plugin über das Menü Einstellungen:
   
4. Die einzigen Felder, die ausgefüllt werden müssen, sind Client ID und Client Secret Key und stammen von den im obigen Punkt A erhaltenen Informationen:
   
5. Vergessen Sie nicht, die vorgenommenen Änderungen an den Plugin-Einstellungen zu speichern.
6. Eine zusätzliche Schaltfläche für eine Verbindung über eine Infomaniak-Kennung ist nun auf Ihrer Anmeldeseite für Benutzer (/wp-admin) (/wp-login.php) sichtbar:
   

Diese Anleitung hilft Ihnen, ein Problem mit dem CMS Prestashop und insbesondere mit seinem Modul „Faceted Search“ (Facetten-Suche) zu lösen, das die Verwaltung von Filtern auf den Seiten der Produktkategorien ermöglicht.

Das Problem

Dieses spezielle Suchmodul von Prestashop erstellt einen Cache in der Datenbank, um die Suche zu beschleunigen. Allerdings wird die entsprechende Tabelle nie bereinigt, was Probleme für die Hosting-Infrastruktur verursacht.

Erste Lösung

Die erste Lösung besteht darin, den vorgeschlagenen Cache zu deaktivieren.

Dazu:

1. Gehen Sie im PrestaShop-Administrationspanel zu Module → Modul-Manager.
2. Wählen Sie Module aus und verwenden Sie das Suchfeld, um „facet“ zu finden.
3. Klicken Sie auf Konfigurieren neben dem im Ergebnis erhaltenen Modul:
   
4. Deaktivieren Sie die Schaltfläche dazu:
   

Zweite Lösung

Die zweite Lösung besteht darin, einen Cronjob zu erstellen, der die Tabelle reinigt, z.B. jeden Abend:

1. Kopieren Sie aus den Moduleinstellungen die bestehende URL auf der Schaltfläche Clear cache:
   

Erstellen Sie dann im Infomaniak Manager einen Webcron (nehmen Sie sich diesen anderen Leitfaden dazu zur Kenntnis), um die im Punkt 1 oben kopierte URL auszuführen, z.B. 1 Mal pro Tag und Nacht.

Dieser Leitfaden bezieht sich auf das Typo3-Modul "t3ext-infomaniak-auth" das es Benutzern ermöglicht, sich bei Ihrer Typo3-Website (unabhängig davon, ob sie bei Infomaniak gehostet wird oder nicht) anzumelden, indem sie ihre Infomaniak-Anmeldeinformationen verwenden.

Vorwort

• Die Aktivierung der Anmeldung über ein Infomaniak-Konto auf Ihrer Typo3-Website ermöglicht es Ihren Besuchern, Kommentare zu hinterlassen, sich für Kurse anzumelden oder auf Inhalte zuzugreifen, die nur für Mitglieder zugänglich sind, mit nur einem Klick, ohne dass sie ein neues Konto erstellen müssen.
• Das spart ihnen Zeit und ist für Sie eine sicherere Methode, da Sie keine zusätzlichen Passwörter verwalten müssen.
• Die Funktionsweise dieses externen Moduls ist identisch mit den Optionen "Mit Google anmelden", "Mit Facebook anmelden" oder "Mit Apple anmelden" ; es verwendet die Standardprotokolle OAuth2 und OpenID Connect um eine Single Sign-On (SSO)-Authentifizierung zu ermöglichen.

A. Eine Anwendung mit Auth Infomaniak erstellen

Dafür:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts Auth im Infomaniak Manager ( Hilfe benötigt? ) zuzugreifen.
2. Klicken Sie auf die Schaltfläche, um eine neue Anwendung zu erstellen:
   
3. Wählen Sie den Typ "Web Front-End".
4. Geben Sie Ihrer Anwendung einen Namen.
5. Im URL-Feld geben Sie den Domänennamen Ihrer Typo3-Website ein, nach dem Sie /openid-connect-authorize hinzufügen (nehmen Sie die GitHub-Dokumentation bei Bedarf zur Kenntnis).
6. Klicken Sie auf die Schaltfläche, um die Erstellung der App abzuschließen:
   
7. Notieren Sie sich sorgfältig die 2 Informationen, die Sie bei der Abschluss Ihrer OAuth2-Anwendung erhalten haben:
   

B. Konfigurieren Sie die Typo3-Erweiterung

Über SSH, installieren Sie bei Bedarf Composer, um die Erweiterung t3ext-infomaniak-auth zu installieren. Dazu:

• Der SSH-Befehl zum Installieren der Erweiterung lautet:
  • https://packagist.org/packages/infomaniak/t3ext-infomaniak-auth 

Anschließend, in Typo3:

1. Melden Sie sich in Ihrem Typo3-Administrationsinterface an.
   • Überprüfen Sie bei Bedarf, ob die Infomaniak-Erweiterung aktiviert ist:
     
2. Klicken Sie auf Einstellungen im linken Seitenmenü.
3. Klicken Sie auf Erweiterungen konfigurieren:
   
4. Klicken Sie auf den Pfeil ‍ rechts von typo3-openid-main, um das Client-Tab zu erweitern.
5. Die einzigen Felder, die ausgefüllt werden müssen, sind clientID und clientSecret und stammen von den im Punkt A oben erhaltenen Informationen.
6. Vergessen Sie nicht, die Änderungen an den Erweiterungseinstellungen zu speichern:
   
7. Eine zusätzliche Schaltfläche für eine Anmeldung mit Infomaniak-Kennung ist nun auf Ihrer Anmeldeseite für Benutzer sichtbar:
   

Infomaniak bietet verschiedene Site Creator-Angebote, kostenlos oder kostenpflichtig, die unterschiedlichen Bedürfnissen entsprechen. Es ist wichtig, die Bedingungen für jeden Angebots-Typ zu verstehen, bevor Sie Ihre Wahl treffen.

Die verschiedenen Site Creator-Angebote verstehen

Site Creator ist verfügbar…

• … entweder kostenlos mit jedem kostenpflichtigen Webhosting:
  • In diesem Fall kann nur 1 Site Creator pro Infomaniak-Webhosting eingerichtet werden.
  • Um mehrere mit Site Creator erstellte Websites in derselben Organisation zu verwalten, ist es daher notwendig, mehrere Webhostings zu besitzen.
• … oder unabhängig (standalone in 3 Versionen) und erfordert in diesem Fall kein anderes besonderes Angebot:
  1. Site Creator Free
  2. Site Creator Lite
  3. Site Creator Pro

1. Site Creator Free

Dieses Angebot wird als Test- und Entdeckungslösung positioniert und ist vollständig kostenlos. Es richtet sich an Benutzer, die sich mit dem Tool vertraut machen oder eine extrem einfache Webseite veröffentlichen möchten:

• Es erlaubt nur eine einzige Webseite und bietet einen reduzierten Speicherplatz (5 Go).
• Dieses Angebot ermöglicht keine Verbindung zu einem benutzerdefinierten Domainnamen (er wird die Form *.infomaniak.site haben) und enthält die obligatorische Anzeige des Werbehinweises von Infomaniak.
• Wichtige Wachstumsmodule wie die vollständige Verwaltung eines Blogs, die Nutzung von Künstlicher Intelligenz zur Texterzeugung oder die Funktion "Sitemap" sind nicht enthalten.

2. Site Creator Lite

Der Lite-Tarif ist das Einstiegsangebot von Infomaniak. Er ist ideal für die Erstellung einer einfachen Präsenz-Website oder eines persönlichen Blogs, da er die Hauptbeschränkungen der kostenlosen Version beseitigt und die für eine vollständige Website notwendigen Module freischaltet:

• Er ermöglicht die Erstellung einer umfangreicheren Website mit einer Begrenzung auf 5 Webseiten und einem größeren Speicherplatz (15 Go).
• Er enthält das Angebot eines Domainnamens für ein Jahr und, was entscheidend ist, die Entfernung aller Werbehinweise von Infomaniak auf der Website.
• Im Gegensatz zum Free-Angebot schaltet der Lite-Tarif den Zugang zu wichtigen Funktionen für die Navigation und Organisation frei, insbesondere das Blog-Erstellungs- und -Verwaltungsmodul sowie das Sitemap-Modul.

3. Site Creator Pro

Das Pro-Angebot ist die Premium-Version von Site Creator. Es ist ausschließlich für die ehrgeizigsten Projekte gedacht, wie den Start eines vollständigen Online-Shops, dank der Aufhebung aller Inhaltsbeschränkungen und der Integration von fortschrittlichen Handels- und Analyse-Tools:

• Es hebt alle Beschränkungen für den Inhalt auf, indem es unbegrenzte Webseiten und einen großen Speicherplatz von 50 Go bietet.
• Es ist das einzige Angebot, das die vollständige Verwaltung des E-Commerce (Bestellungen, Lagerbestand, Rabatte) integriert und die Integration der wesentlichen Zahlungsgateways (Stripe, PayPal, Mollie) für eine Online-Geschäftstätigkeit ermöglicht.
• Der Pro-Tarif ist der einzige, der Zugang zu wichtigen externen Analyse- und Leistungsverfolgungs-Tools wie Google Analytics, Hotjar und Tools wie Google reCaptcha bietet.

Verpflichtung für bezahlte Angebote

Im Gegensatz zu anderen Infomaniak-Produkten enthalten bestimmte Site Creator-Angebote einen kostenlosen Domainnamen. Diese Angebote erfordern eine feste Verpflichtung für eine Mindestdauer von 12 Monaten, ohne die Möglichkeit einer Rückerstattung, selbst teilweise, und zwar auch, wenn:

• Sie entscheiden, die Nutzung von Site Creator vor Ablauf des ersten Jahres einzustellen,
• Sie Ihre Produkte kündigen,
• Sie Ihr Benutzerkonto oder Ihre Organisation schließen.

Entwicklung der Angebote und Erhaltung Ihrer Website

Es ist möglich, von einem kostenlosen Angebot zu einem umfassenderen bezahlten Angebot zu wechseln:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie anschließend auf den Pfeil ‍ Verwalten.
4. Klicken Sie auf Angebot ändern:
   

Es ist auch möglich, zu einem höheren Angebot zu wechseln (z. B. von Lite zu Pro).

Wenn Sie Ihre Website aktiv halten möchten, müssen Sie unbedingt dasselbe bezahlte Angebot erneuern. Es ist nicht möglich, zu einer kostenlosen Version von Site Creator zu wechseln, auch wenn:

• Sie keines der bezahlten Module verwenden,
• Ihre Website nur eine einzige Seite enthält.

Was tun, wenn Sie zum kostenlosen Angebot zurückkehren möchten?

In diesem Fall müssen Sie:

• kündigen Ihre aktuelle Website, nachdem Sie alle Informationen, die Sie behalten möchten, manuell kopiert haben,
• ein neues kostenloses Site Creator-Angebot aktivieren,
• Erstellen Sie Ihre Website neu, indem Sie die Inhalte aus der alten einfügen.

Diese Anleitung beschreibt Ressourcenüberschreitungsfehler, die beim Verwalten und Besuchen einer Website auftreten können.

Vorwort

• Ressourcengrenzen werden festgelegt, um die Integrität, Stabilität und Leistung des Shared-Servers zu gewährleisten und gleichzeitig eine faire Erfahrung für alle Benutzer zu garantieren.
• Wenn eine Webseite oder eine Anwendung erheblich mehr Ressourcen benötigt, kann es notwendig sein, auf einen Serveur Cloud oder einen anderen Typ von virtueller Hosting-Lösung zu wechseln, bei dem die Ressourcen flexibler zugewiesen werden.

Ursachen der Fehler

Fataler Fehler: Maximale Ausführungszeit von 30 Sekunden überschritten

Dieser Fehler tritt auf, wenn der Server eine Ausführungszeitbegrenzung für Skripte festlegt, um in der Regel Aufgaben zu vermeiden, die zu viel Zeit in Anspruch nehmen. Zum Beispiel, wenn ein Skript versucht, viele große Bilder in einem einzigen Vorgang zu skalieren, kann dies die zulässige Ausführungszeit überschreiten. Der Server legt diese Begrenzung fest, um eine schnelle Antwort auf Benutzeranfragen zu gewährleisten. Der oft in der Fehlermeldung angegebene Pfad kann Ihnen eine genauere Ursache anzeigen (z.B. Fatal error: Maximum execution time of 30 seconds exceeded in /home/www/1234567abc/web/wp-includes/media.php on line 123)

Speicherlimit überschritten

Dieser Fehler tritt auf, wenn das Skript oder die Anwendung mehr Speicher verwendet, als ihm zugewiesen ist. Dies kann passieren, wenn ein Skript große Datenmengen verarbeitet oder wenn es zu einem Speicherleck kommt. Zum Beispiel kann ein Bildverwaltungsskript mehr Speicher verbrauchen, als erlaubt ist, was zu diesem Fehler führt.

Lösungsansätze

Einige Ansätze zur Behebung dieser Fehler:

• Überprüfen Sie die Skripte, die mehrere Verbindungen zum Server herstellen, um Daten anzuzeigen.
• Optimieren Sie das oder die betroffenen Skripte, damit sie weniger Ressourcen benötigen.
• Erhöhen Sie die Grenzen der betreffenden Website, damit das Skript alles erledigen kann und/oder die Anzahl der gleichzeitigen Verbindungen begrenzen (insbesondere auf einem Serveur Cloud, wo die Grenzen (Arbeitsspeicher, Ausführungszeit, gleichzeitige Verbindungen) erheblich erhöht werden können).
• Migrieren Sie Ihre Hosting auf Serveur Cloud.

Nehmen Sie auch Kenntnis von dieser anderen Anleitung.

Diese Anleitung bezieht sich auf das Drupal-Modul "Infomaniak_Connect" das es Benutzern ermöglicht, sich bei Ihrer Drupal-Website (unabhängig davon, ob sie bei Infomaniak gehostet wird oder nicht) anzumelden, indem sie ihre Infomaniak-Anmeldeinformationen verwenden.

Vorwort

• Die Aktivierung der Anmeldung über ein Infomaniak-Konto auf Ihrer Drupal-Website ermöglicht es Ihren Besuchern, Kommentare zu hinterlassen, sich für Kurse anzumelden oder auf Inhalte zuzugreifen, die nur für Mitglieder bestimmt sind, mit nur einem Klick, ohne dass sie ein neues Konto erstellen müssen.
• Das spart ihnen Zeit und ist für Sie eine sicherere Methode, da Sie keine zusätzlichen Passwörter verwalten müssen.
• Die Funktionsweise dieses externen Moduls ist identisch mit den OptionenMit Google anmelden", "Mit Facebook anmeldenoderMit Apple anmelden; es verwendet die Standardprotokolle OAuth2 und OpenID Connectum eine Single Sign-On (SSO)-Authentifizierung zu ermöglichen.

A. Eine Anwendung mit Auth Infomaniak erstellen

Dazu:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts Auth im Infomaniak-Manager ( Hilfe benötigt? ) zuzugreifen.
2. Klicken Sie auf die Schaltfläche, um eine neue Anwendung zu erstellen:
   
3. Wählen Sie den Typ "Web Front-End".
4. Geben Sie Ihrer Anwendung einen Namen.
5. Geben Sie im URL-Feld die Domain Ihres Drupal-Sites ein, gefolgt von /openid-connect-authorize (siehe GitHub-Dokumentation falls erforderlich).
6. Klicken Sie auf die Schaltfläche, um die App-Erstellung abzuschließen:
   
7. Notieren Sie sich die 2 Informationen, die Sie bei der Abschluss Ihrer OAuth2-Anwendung erhalten haben:
   

B. Drupal-Erweiterung konfigurieren

Installieren Sie bei Bedarf Composer über SSH, um die Erweiterungen openid_connect und infomaniak_connect zu installieren. Dazu:

• Bearbeiten Sie ggf. die Datei composer.json, da die Version von openid_connect noch nicht als stabil gilt. Fügen Sie hinzu:

• "minimum-stability": "dev",
  "prefer-stable": true

• Die SSH-Befehle zur Installation der 2 Erweiterungen finden Sie hier:
  • https://www.drupal.org/project/openid_connect
  • https://www.drupal.org/project/infomaniak_connect

Danach, in Drupal:

1. Suchen Sie das Modul Infomaniak unter Ihren vorinstallierten Modulen.
2. Wählen Sie es aus.
3. Klicken Sie auf die Schaltfläche Installieren:
   
4. Die Installation der Abhängigkeiten erfolgt:
   
5. Unter Konfiguration, klicken Sie, um die OpenID-Verbindung zu konfigurieren:
   
6. Klicken Sie auf die Schaltfläche Bearbeiten:
   
7. Die einzigen Felder, die ausgefüllt werden müssen, sind Client ID und Client Secret und stammen von den im Punkt A oben erhaltenen Informationen:
    
8. Vergessen Sie nicht, die vorgenommenen Änderungen an den Erweiterungseinstellungen zu speichern.
9. Im Tab Einstellungen können Sie den Anzeigetyp für Ihre Anmeldeseite auswählen; vergessen Sie nicht, zu speichern:
   
10. Eine zusätzliche Schaltfläche für eine Anmeldung mit Infomaniak-Kennung ist nun auf Ihrer Anmeldeseite für Benutzer sichtbar:
     

Dieser Leitfaden erklärt, wie Sie ein Problem bei der Installation eines SSL-Zertifikats (Let's Encrypt oder Sectigo) beheben, wenn Sie Cloudflare mit strengen Sicherheitsregeln wie Länderfilterung oder IP-Adressen verwenden.

SSL-/Geoblocking-Einstellungen anpassen

Wenn ein SSL-Zertifikat über Infomaniak (kostenloses Let's Encrypt oder Sectigo) angefordert wird, muss die Zertifizierungsstelle überprüfen, ob Sie tatsächlich Inhaber der Domain sind. Diese Überprüfung kann über HTTP (über spezielle Dateien, die auf Ihrer Website platziert werden), DNS oder E-Mail erfolgen:

• Let's Encrypt verwendet /.well-known/acme-challenge/.
• Sectigo verwendet in der Regel /.well-known/pki-validation/ (oder DNS/E-Mail je nach gewählter Option).

Wenn diese Überprüfungen fehlschlagen (z. B. weil Cloudflare den Zugriff blockiert), kann das Zertifikat nicht ausgestellt oder erneuert werden. Let's Encrypt überprüft jedoch nicht mehr nur von einem einzigen Ort aus. Seit einiger Zeit (und noch mehr seit März 2024) führt es seine Überprüfungen gleichzeitig aus mehreren Ländern aus – einschließlich neuer wie Schweden oder Singapur. Ergebnis: Wenn eines dieser Länder durch Ihre Cloudflare-Einstellungen blockiert wird, kann die Zertifikatsanforderung fehlschlagen, selbst wenn alles andere korrekt konfiguriert ist.

Schlimmer noch: Selbst wenn Sie versuchen, eine Ausnahme nur für die Adresse der Herausforderung (.well-known/acme-challenge) zu erstellen, funktioniert dies möglicherweise nicht mit bestimmten Cloudflare-Regeln. Tatsächlich werden die Blockierungsregeln nach Ländern oder IP-Adressen vor jeder Ausnahme basierend auf URL-Pfaden angewendet.

SSL/TLS-Modus anpassen

In Cloudflare verwenden Sie den Modus Full oder Full (strict). Diese Modi tolerieren vorübergehend ein abgelaufenes oder selbstsigniertes Zertifikat, bis die Validierung abgeschlossen ist:

Validierungspfade zulassen

Vermeiden Sie blockierende "IP Access Rules" und bevorzugen Sie "Custom Rules", die die Pfade ohne Einschränkungen zulassen:

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Geoblocking vorübergehend deaktivieren

Wenn notwendig, deaktivieren Sie vorübergehend die geografische oder IP-Blockierung, bis die Validierung abgeschlossen ist, und aktivieren Sie dann Ihre Schutzmaßnahmen nach der Ausstellung oder Erneuerung des Zertifikats.