Diese Anleitung beschreibt die technischen und administrativen Aspekte der Hosting von mehreren Websites auf derselben Plattform.

Aus technischer Sicht

Eine Hosting umfasst verschiedene Websites. Es ist daher möglich, mehrere Websites zu einem Hosting hinzuzufügen (Multisite-/Multidomain-Verwaltung). In diesem Fall werden die Ressourcen des Hostings (Festplattenspeicher, Datenbanken, Ausführungszeit und Skriptspeicher usw.) zwischen den verschiedenen Websites des Hostings geteilt.

Der Serveur Cloud Basisplan enthält eine bestimmte Anzahl von Hostings (z.B. 5) und eine höhere Anzahl von Websites (z.B. 20). In diesem Beispiel bedeutet das, dass Sie 20 Websites (mit 20 verschiedenen Domainnamen/Subdomains) erstellen können, die Sie frei auf Ihren 5 Hostings organisieren können.

Aus administrativer Sicht

Auf der Ebene der Organisation im Infomaniak Manager können Verwaltungs- und Zugriffsrechte nicht einem bestimmten Webseite auf einem Hosting zugewiesen werden. Ein Benutzer, den Sie zur Organisation hinzufügen, kann keine Rechte haben, die auf eine einzige Webseite beschränkt sind; er wird immer auf das gesamte Hosting zugreifen.

Auf Serverebene ist es jedoch möglich, einen FTP-Benutzer zu erstellen, der auf einen bestimmten Ordner beschränkt ist (in diesem Fall muss er auf den Ordner beschränkt werden, in dem sich die Website befindet).

Die auf einen einzelnen Webseite beschränkte Verwaltung kann auch direkt im verwendeten Tool für die Webseite erfolgen (WordPress-Benutzerverwaltung zum Beispiel).

Lesen Sie auch: https://news.infomaniak.com/quel-hebergement-web-choisir/

Dieser Leitfaden gilt für Sie, wenn Sie einen 500 Fehler erhalten, der verschiedene Ursachen haben kann, die in der Regel mit der Entwicklung Ihrer Website auf einem Webhosting zusammenhängen, insbesondere mit den rewrites Ihrer .htaccess Dateien.

Vorbemerkung

• Apache2, das auf den Servern installiert ist, unterstützt bestimmte Module nicht mehr, wie mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 ist streng bei Syntaxfehlern und wenn es Syntaxfehler in einer Datei .htaccess findet, kann dies zu 500 Internal Server Error oder unerwarteten URL-Umschreibungsfehlern führen
   

Beispiele für Syntax und Korrektur

In diesem ersten Beispiel liegt der Syntaxfehler darin, dass die Umleitungsregel den zu sendenden HTTP-Umleitungsstatuscode nicht angibt.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

Die Korrektur fügt die Direktive R=301 hinzu, um anzugeben, dass die Umleitung einen 301 (permanent) Code zurücksenden soll:

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In diesem zweiten Beispiel liegt der Syntaxfehler darin, dass die Direktive Options die zu aktivierenden oder deaktivierenden Optionen nicht korrekt angibt.

Options -Indexes FollowSymLinks

Die Korrektur fügt das Zeichen "+" hinzu, um anzugeben, dass FollowSymLinks aktiviert und nicht deaktiviert werden soll:

Options -Indexes +FollowSymLinks

Diese Fehler beheben

• Wenn die erste Seite oder eine andere Seite einen Fehler 500 anzeigt, benennen Sie die Datei .htaccess um oder kommentieren Sie alle Zeilen mit # und heben Sie Zeile für Zeile die Kommentare auf, bis Sie den problematischen Abschnitt gefunden haben.
• Wenn der Fehler nach einer Änderung an einer Ihrer Seiten auftritt, ist es am einfachsten, die vorherige Version der Datei wiederherzustellen.

Diese Anleitung erklärt, wie man HSTS deaktiviert oder konfiguriert für eine Webseite.

Vorwort

• Wenn HSTS für eine Website aktiviert ist, weist der Server den Besucher der Website (sofern sein Webbrowser kompatibel ist) an, alle unsicheren Links durch sichere Links zu ersetzen.
• Beispiel: http://www.exemple.com/une/page/ wird automatisch durch https://www.exemple.com/une/page/ ersetzt.
• Nach der Aktivierung eines SSL-Zertifikats für eine Website wird HSTS wie folgt konfiguriert: max-age=16000000.

HSTS deaktivieren…

… mit einem CMS (WordPress, Joomla, etc.)

In alle vom CMS generierten Seiten die folgende Zeile einfügen:

header( 'Strict-Transport-Security: max-age=0;' );

Für WordPress ist es z.B. möglich, diese Direktive in die Datei functions.php Ihres Themas einzufügen:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Mehr Details zu WordPress

… mit einer PHP-Website

Fügen Sie die folgende Zeile in alle PHP-Seiten ein:

header( 'Strict-Transport-Security: max-age=0;' );

Um dies zu tun, ohne jede PHP-Seite einer Website zu ändern, kann die Direktive auto_prepend_file in der Datei .user.ini der betreffenden Website verwendet werden:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... mit der folgenden Datei hsts_disable.php:

header( 'Strict-Transport-Security: max-age=0;' );

… mit einer statischen Website (nicht PHP)

Diesen Header in eine .htaccess-Datei einfügen:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

HSTS anpassen

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; ist standardmäßig aktiviert und wie der Name schon sagt, schließt es die Subdomains in die "Strict Transport Security" ein.

Wenn der Besucher eine nicht gesicherte Subdomain besucht, leitet der Browser automatisch zu HTTPS weiter und löst einen Sicherheitsfehler aus.

Falls dieses Verhalten nicht gewünscht ist, muss dieser Header entfernt werden.

Den HSTS-Cache des Browsers löschen…

… auf Chrome

1. In Chrome, geben Sie chrome://net-internals/#hsts ein.
2. Geben Sie den Domainnamen in das Textfeld im Abschnitt „Delete domain security policies“ ein.
3. Klicken Sie auf die Schaltfläche Löschen.
4. Geben Sie den Domainnamen in das Textfeld des Abschnitts „Query HSTS“ ein.
5. Klicken Sie auf die Schaltfläche Abfragen.
6. Die Antwort muss "Not found" (nicht gefunden) sein.

… in Safari

1. Mit Safari beginnen Sie damit, den Browser zu schließen.
2. Löschen Sie die Datei ~/Library/Cookies/HSTS.plist.
3. Öffnen Sie Safari erneut.

… bei Firefox

1. Mit Firefox, schließen Sie alle Registerkarten.
2. Öffnen Sie das Menü von Firefox und klicken Sie auf Verlauf / Verlauf anzeigen.
3. Suchen Sie die Seite, deren HSTS-Einstellungen Sie löschen möchten.
4. Machen Sie einen Rechtsklick auf einen der entsprechenden Einträge.
5. Wählen Sie Diese Seite vergessen.

Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.

Vorwort

• Sobald das Zertifikat installiert ist, ist Ihre Website über http und https … zugänglich.
  • Falls erforderlich, leiten Sie alle Ihre Besucher automatisch auf die sichere https-Website weiter.
• Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
• Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
• Let's Encrypt begrenzt die Installation von Zertifikaten auf:
  • 100 Subdomains
  • 20 Zertifikate für 7 Tage pro registrierte Domain
  • 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde

Ein kostenloses SSL-Zertifikat auf einer Website installieren

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
• Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.

Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie, bis das Zertifikat auf der Website erstellt wird.

Nehmen Sie sich diese andere Anleitung zur Kenntnis, wenn Sie SSL-Fehler feststellen.

Diese Anleitung erklärt, was ein Webhosting-Anbieter wie Infomaniak ist und beschreibt dessen Rolle und die Grenzen des Eingreifens.

Infomaniak, Webhoster seit 1996

Laut Wikipedia, ist ein Webhoster ein Unternehmen, das die Internet-Hosting von Computersystemen für Personen oder Entitäten bereitstellt, die dies nicht selbst tun möchten.

Infomaniak ist auch…

• … Jahrzehnte an Erfahrung im Hosting und Online-Lösungen
• … mehr als eine Million Nutzer in der Schweiz und in Europa (CHF 36,5 M Umsatz im Jahr 2022)
• … ein Unternehmen zertifiziert nach ISO 27001, ISO 9001, ISO 14001, ISO 50001 und engagiert im nachhaltigen Entwicklung
• … 100% technisches Know-how „Swiss made“ mit in der Schweiz gehosteten Daten
• … eine umfangreiche Wissensdatenbank und ein Kundensupport verfügbar

Verantwortlichkeiten und Eingriffsgrenzen

Als Webhoster installiert, sichert und aktualisiert Infomaniak Server, entwickelt seine Weboberflächen (Manager) weiter und begleitet seine Kunden bei der Nutzung der Dienste.

Andererseits greift Infomaniak nicht in den Inhalt der Server oder die Entwicklung von Websites ein.

Einschränkungen des technischen Supports

Der technische Support kann Ihnen nicht helfen bei…

• … Probleme im Zusammenhang mit der Webseitenentwicklung oder deren Aktualisierungen beheben
• … Lösungen umsetzen (Migrationen, vollständige Installationen)
• … WordPress manuell installieren
• … die Kontrolle über Ihren Computer aus der Ferne übernehmen

aber kann Ihnen helfen bei…

• … Probleme im Zusammenhang mit der Infrastruktur oder dem Manager beheben
• … bestimmte Prozesse klären

Ein Premium-Support und ein Migrationsservice stehen für anspruchsvollere Bedürfnisse zur Verfügung.

Externe Hilfe finden

Für Hilfe bei Inhalten Ihrer Website oder der Organisation Ihrer E-Mail-Postfächer nutzen Sie die Plattform für Angebotsanfragen von Infomaniak, die über 1000 überprüfte Fachleute auflistet, oder konsultieren Sie das Verzeichnis.

Der Standard BIMI (Brand Indicators for Message Identification, Markenindikatoren zur Nachrichtenidentifikationbietet Unternehmen die Möglichkeit, ihr Logo in gesendete E-Mails zu integrieren.

Vorwort

• Die Anwendungen von Infomaniak (und andere Unternehmen weltweit - lesen Sie das Kapitel bei Problemen darunter) sind mit BIMI kompatibel und zeigen die Logos neben den empfangenen E-Mails an.
• Die Infomaniak Mail-Dienste ermöglichen es, die E-Mail-Konfiguration mit Ihrem Logo durchzuführen (bitte die Voraussetzungen sorgfältig lesen); die Vorteile sind zahlreich:
  • Erhöhung des Vertrauens: Die Empfänger können Ihre E-Mails visuell identifizieren, wodurch das Risiko von Phishing reduziert wird.
  • Stärkung der Marke: Ein gut sichtbares Logo im Posteingang verstärkt die Markenbekanntheit.
  • bessere Zustellbarkeit: E-Mails, die den DMARC-Richtlinien entsprechen, haben eine höhere Wahrscheinlichkeit, den Posteingang zu erreichen.

1. Ein Logo erstellen

Erstellen Sie ein Logo im SVG-Format (Scalable Vector Graphics). Dieses Format ist erforderlich, da es eine optimale Qualität unabhängig vom Gerät oder der Anzeigegröße gewährleistet.

Um auf der Infomaniak-Oberfläche importiert zu werden (siehe unten), darf es 10 MB nicht überschreiten, es kann jedoch auch auf einem öffentlich zugänglichen sicheren Server gehostet werden und Sie müssen einfach die URL für die DNS-BIMI-Registrierung angeben.

2. VMC-Zertifikat erhalten

Eine Verifizierte Marken-Zertifizierung (VMC) ist erforderlich; sie bestätigt, dass Sie der rechtmäßige Eigentümer des Logos sind. Sie können diese Zertifizierung von anerkannten Zertifizierungsstellen wie DigiCert und Entrust erhalten.

Wenn Ihr VMC-Zertifikat ausgestellt wird, erhalten Sie eine PEM-Datei, die das Entitätszertifikat enthält. Diese PEM-Datei integriert Ihr Logo im SVG-Format sowie das VMC.

3. Logo zum Service Mail hinzufügen

Voraussetzungen

• Alle Kontrollleuchten Globale Sicherheit Ihres Mail-Service müssen grün sein (SPF + DKIM + DMARC)!

Um auf den Service Mail zuzugreifen und das Logo Ihres Unternehmens festzulegen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den dem betreffenden Produkt zugeordneten Namen.
3. Klicken Sie auf Globale Sicherheit im linken Seitenmenü.
4. Klicken Sie auf die Schaltfläche Erstellen (im Abschnitt BIMI):
   
5. Füllen Sie die angeforderten Informationen basierend auf den erhaltenen Dokumenten aus (siehe Kapitel 2 oben) und vergessen Sie nicht, zu speichern.

Bei Problemen

• Falls der Button Erstellen im BIMI-Feld grau bleibt, überprüfen Sie bitte die Informationsmeldungen: DMARC kann vorhanden sein, aber nicht den erforderlichen Ablehnungsprozentsatz haben. Passen Sie daher die Parameter entsprechend den Anweisungen an.
• Wenn mehrere Domains mit dem Service Mail verknüpft sind, müssen Sie sicherstellen, dass Sie für jede verknüpfte Domain ein Zertifikat besitzen, wenn Sie BIMI für diese Domains wünschen.
• Zu beachten ist, dass Microsoft Outlook, Apple Mail, Thunderbird, die Mail App von Samsung und andere, BIMI noch nicht übernommen haben.

BIMI deaktivieren

Um BIMI zu deaktivieren, gehen Sie einfach zur Verwaltungseite des mit dem Service Mail verbundenen Domänennamens und löschen Sie die entsprechende TXT-Datensatz.

Diese Anleitung erklärt, wie man eine DNS-Zone bei Infomaniak bestellt.

Vorwort

• Die DNS-Zone bei Infomaniak zu besitzen, ist nützlich, wenn Ihr Domainname bei einem anderen Anbieter (Drittanbieter/Registrar) registriert ist und Sie diesen Domainnamen leicht mit Infomaniak-Produkten verknüpfen möchten.
• Denn es reicht nicht aus, eine Website domain.xyz bei Infomaniak zu haben und die beiden DNS-Adressen von Infomaniak beim Registrar der Domain (wenn dieser nicht Infomaniak ist) anzugeben, damit die Website angezeigt wird, wenn man domain.xyz in einen Browser eingibt.
• Sie müssen eine DNS-Zone am selben Ort wie das Hosting hinzufügen, um die Website einfach zu betreiben.
• Dies wird Ihnen auch besonders nützlich sein, wenn der Anbieter, der Ihren Domainnamen verwaltet, keine DNS-Zonenverwaltung anbietet.
   

Eine DNS-Zone bestellen

Dazu:

1. Klicken Sie hier, um zum Shop Infomaniak zu gelangen.
2. Starten Sie eine Suche mit dem Namen der Domain die woanders registriert ist.
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts vom erhaltenen Ergebnis befindet.
4. Wählen Sie DNS-Zone bestellen:
   
5. Schließen Sie den Kauf ab.
6. Sobald sie zu Ihrem Manager hinzugefügt wurde, kann die Zone bearbeitet werden.

In diesem Leitfaden wird erläutert, Hinzufügen eines neuen Domainnamens zu einer Website Infomaniak.

Präambel

• Wenn Sie einer Website einen neuen Domainnamen hinzufügen, sprechen wir über verknüpfte Domain aber auch von alias.
• Eine Domain Alias in diesem Fall ist ein zusätzlicher Domainname, der auch mit einer bestehenden Website verknüpft ist.
  • Damit die Website domain.xyz entweder mit einem ganz anderen Domainnamen erreichbar ist, wie private.abc z.B. muss man hinzufügen private.abc als Alias der Website.
  • Zweites Beispiel, so dass die Website domain.xyz oder auch mit www. domain.xyz, muss es als Alias zur Domain hinzugefügt werden domain.xyz In diesem Beispiel domain.xyz ist die übergeordnete Website des Alias www.domain.xyz Im Allgemeinen ist der Alias www wird bereits automatisch hinzugefügt und vorhanden...

Einen Alias zu einer bestehenden Website hinzufügen

Voraussetzungen

• Wenn der Domainname (zum Alias werden) oder sein DNS-Bereich von Infomaniak verwaltet wird, ist alles in Ordnung. Wenn nicht:
  • Die A-Registrierung des Domainnamens muss auf Infomaniak zeigen.
  • Um es zu vereinfachen, können Siedie Verwaltung des Bereichs zu Infomaniak anvertrauen.
• Es ist auch notwendig, dass der zukünftige Alias nicht schon jetzt existiert, und in diesem Fall wird es notwendig sein, die Entflechtung des aktuellen Standorts vor der Anwendung (wie folgt: Synonym).

Um eine zusätzliche Domain hinzuzufügen, die mit Ihrer Website verknüpft wird:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der hinzugefügt werden soll, indem Sie diese durch die Taste trennen. Enter.
6. Wenn der Alias oder sein DNS-Bereich von Infomaniak verwaltet wird, ist es möglich, DNS-Einträge automatisch aktualisieren Machen Sie im umgekehrten Fall etwaige Änderungen bei Ihrem Registrar oder Übertragen Sie die Domain-Verwaltung auf Infomaniak.
7. Wenn Sie ein SSL-Zertifikat wie Let's Encrypt z.ex haben, können Sie das Aktualisieren hier, um neue Namen aufzunehmen.
8. Klicken Sie auf Bestätigen zum Abschluss des Verfahrens:
   

Um Alias als Hauptdomäne zu definieren, nehmen Sie Kenntnis von dieser andere Leitfaden.

Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
• Stellen Sie sicher, dass die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
• Legen Sie die https-Adresse der Website als Standard fest:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an.

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Seite zu identifizieren.

"Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"

Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten
• Versuchen Sie, HSTS zu deaktivieren
• Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
  1. Fügen Sie Ihre SSL-Domäne hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.votresite.tld).
  2. Aktivieren Sie SSL:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
  3. Erzwingen Sie die Verwendung von SSL für die gesamte Website:
     • Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
     • Stellen Sie die Option "SSL aktivieren" auf JA.
     • Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers (A- und AAAA-Einträge) zeigt, und wenn immer noch das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
• Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.

Verlust der CSS-Formatierung

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content) in Bezug auf Ihre Styles .css, die behoben werden müssen, damit sie erneut korrekt geladen werden.

Dieser Leitfaden erklärt, wie alle Besucher einer Website auf Webhosting Infomaniak zu einer gesicherten HTTPS-Version (SSL) umgeleitet werden.

Vorwort

• Diese Weiterleitung erfolgt in der Regel automatisch mit einer Standardkonfiguration und -installation.
• Für zusätzliche Hilfe kontaktieren Sie einen Partner oder starten Sie kostenlos eine Ausschreibung — erfahren Sie auch mehr über die Rolle des Hosters.

Manuelle Umleitung über die Datei .htaccess

Voraussetzungen

• Über einen gültigen und funktionierenden SSL-Zertifikat für die Infomaniak-Webseite verfügen.

Danach ändern Sie die folgenden 3 Zeilen im .htaccess-Datei der betreffenden Website, damit alle Besucher automatisch auf die gesicherte https-Version zugreifen:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https bei Problemen.

Mit einem CMS

Die meisten Webanwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die die Besucher einer Website automatisch zur https-sicheren Version umleiten.

WordPress

Wenn Sie ein Content-Management-System (CMS) wie WordPress verwenden, um Ihre Website zu erstellen, empfehlen wir Ihnen, ein Plugin zu installieren, um diese Weiterleitung durchzuführen:

1. Sichern Sie die Dateien und die Datenbank der Website als Vorsichtsmaßnahme.
2. Installieren Sie das Plugin Really Simple SSL oder ein ähnliches aus der WordPress-Konsole und aktivieren Sie es.
3. Die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Joomla

1. Finden Sie die Zeile

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen Sie durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihre Datei .htaccess auf dem Server ein:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrationspanel unter "System - Konfiguration".
5. Klicken Sie auf die Registerkarte "Server" und unter "SSL erzwingen" wählen Sie "Verwaltung und Seite".
6. Speichern Sie die Änderungen und die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Prestashop

1. Geben Sie die Allgemeine Einstellungen im Back-Office von Prestashop ein, um SSL zu aktivieren:
   1. < v1.7 klicken Sie auf "Einstellungen" und dann auf "Allgemein"
   2. > v1.7 klicken Sie auf "Shop-Einstellungen" und dann auf "Allgemein"
2. Aktivieren Sie den Umschalter (toggle switch) "SSL aktivieren" auf "JA"
3. Klicken Sie auf "Speichern"
4. Aktivieren Sie an derselben Stelle den Umschalter (Toggle Switch) "SSL für die gesamte Website aktivieren" auf "JA".
5. Klicken Sie auf "Speichern".

Falls kein Sicherheits-Schloss im Browser angezeigt wird oder eine Warnung erscheint, sollten Sie die Vorlagen oder Module überprüfen, da diese manchmal nicht vollständig mit SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) über "http", obwohl diese nun über "https" geladen werden sollten.

Drupal

Nehmen Sie sich diesen Artikel (auf Englisch) zur Kenntnis, der erklärt, wie man eine Drupal-Website von http auf https umstellt.

Alternative Lösungen

In Ihrer Datei .htaccess, um die URL der Website auf https:// zu erzwingen, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Umleitung mit www zu erzwingen

mit den Subdomains:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne die Subdomains:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Häufige Fehler nach einer HTTPS-Umleitung

Um häufige Probleme zu beheben, die nach einer Weiterleitung Ihrer Website auf ihre sichere https-Version auftreten können, lesen Sie diese Anleitung.