Dieser Leitfaden erklärt, wie Sie eine MySQL/MariaDB-Datenbank auf einem Webhosting von Infomaniak importieren.

Datenbank importieren

Um eine Datenbank von Infomaniak zu importieren:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie im linken Seitenmenü auf Datenbanken.
4. Klicken Sie auf die Schaltfläche/ das Menü „Mehr Aktionen“, um mehr Auswahlmöglichkeiten zu erhalten.
5. Wählen Sie Datenbank importieren:
   
6. Folgen Sie dem Assistenten bis zum Ende.

Sie haben dann die Wahl…

• … Ihre Datenbank (sql, gz, bz2, zip, max. 300 Mo) direkt von Ihrem Computer zu senden
• … die zu importierende Datei nach dem Hochladen auf den Server über FTP auszuwählen
• … eine Sicherung auszuwählen, die automatisch erstellt wurde
  

… und dann auch zur Auswahl:

• Daten in eine neue Datenbank importieren (Erstellung)
• In eine bestehende Datenbank importieren (Ersetzen/Überschreiben)
  

Alternative Methode (SSH - für fortgeschrittene Benutzer)

Voraussetzungen

• Die Datei .sql der zu importierenden Datenbank besitzen.
• Eine neue leere Datenbank erstellt haben.
• Ein Benutzer, der alle Rechte auf die Datenbank hat.
• Ein FTP + SSH-Konto haben.

Zum Importieren über SSH:

1. Die zu importierende Datenbank über FTP auf Ihren Hosting-Speicherplatz senden.
2. Öffnen Sie ein SSH-Terminal/Konsole,
3. Über eine Anwendung vom Typ Terminal (Befehlszeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, z. B. die Anwendung PuTTY (zu herunterladen und auf Windows zu installieren) oder Terminal (standardmäßig auf macOS installiert), führen Sie den folgenden Befehl aus und passen Sie ihn an:

4. ssh ftp-user@adresse-du-serveur‍

   • Ersetzen Sie ftp-user durch den Benutzernamen des FTP + SSH-Kontos (z. B. abcd_user)
   • Ersetzen Sie adresse-du-serveur durch die Adresse des Webservers Ihres Hosting-Speicherplatzes
5. Geben Sie das Passwort des FTP + SSH-Kontos ein.

6. Geben Sie den folgenden Befehl ein und passen Sie ihn an:

   mysql --verbose -u db-user -p db-name -h db-host < path‍

   • Ersetzen Sie db-user durch den Benutzernamen der Datenbank (z. B. abcd_user)
   • Ersetzen Sie db-name durch den Namen der Datenbank (z. B. abcd_sample)
   • Ersetzen Sie db-host durch den MySQL-Server Ihres Hosting-Speicherplatzes
   • Ersetzen Sie path durch den Pfad, an dem Sie die Datenbank im Schritt 1 dieses Verfahrens gesendet haben (wenn Sie nur eine Website an dem Standardort gespeichert haben, wäre der Pfad z. B. ~/web/test.sql)
7. Warten Sie während des Imports (dies kann je nach Größe mehrere Minuten dauern).

Dieser Leitfaden erklärt, wie Sie sich mit einem SSH-Schlüssel bei Ihrem Webhosting anmelden.

✘ NICHT VERFÜGBAR mit
Website-Typ Node.js
Hosting Starter

Voraussetzungen

1. Erstellen Sie ein FTP + SSH-Konto im Infomaniak Manager.
2. Erstellen Sie einen SSH-Schlüssel mit einem sicheren Algorithmus, z. B. ed25519:

   • ssh-keygen -t ed25519

     Denn mit einem rsa-Schlüssel (ssh-keygen oder ssh-keygen -t rsa) wird die Verbindung abgelehnt und der folgende Fehler wird im ausführlichen Modus zurückgegeben:

     debug1: send_pubkey_test: kein gemeinsamer Signaturalgorithmus

SSH-Schlüssel hochladen

Dazu:

1. Melden Sie sich per SSH beim Server an (Hilfe benötigt?).

2. Gehen Sie zum Stammverzeichnis Ihres Hostings:

   cd ~

3. Erstellen Sie das Verzeichnis « .ssh»:

    mkdir .ssh

4. Ändern Sie die Berechtigungen des Verzeichnisses .ssh in CHMOD 700.
5. Erstellen Sie die Datei authorized_keys und fügen Sie Ihren öffentlichen SSH-Schlüssel in einer einzigen Zeile (wichtig) ein.
6. Ändern Sie die Berechtigungen der Datei authorized_keys in CHMOD 600.

Diese Anleitung erklärt, wie Sie ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installieren.

Einleitung

• Sobald das Zertifikat installiert ist, ist Ihre Website über http und https zugänglich …
  • Wenn notwendig, leiten Sie alle Besucher automatisch auf die sichere HTTPS-Website weiter.
• Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
• Für mehrere Subdomänen, nehmen Sie sich diese andere Anleitung zur Kenntnis.
• Let's Encrypt begrenzt die Installation von Zertifikaten auf:
  • 100 Subdomänen
  • 20 Zertifikate für 7 Tage pro registrierter Domain
  • 5 fehlgeschlagene Anfragen pro Konto pro Hostnamen pro Stunde

Installieren eines kostenlosen SSL-Zertifikats auf einer Website

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS-Einträge der Domain korrekt konfiguriert sein, um auf die betreffende Website zu verweisen.
• Wenn gerade eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht alle Operationen sofort.

Um auf die Websites zuzugreifen, um dort ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
   
3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie einige Minuten, bis das Zertifikat auf der Website erhalten wird.

Dieser Leitfaden befasst sich mit IP-Adressen, die Websites/Hostings/Servern zugewiesen werden, dynamische oder statische, geteilte oder dedizierte IP-Adressen.

• IP-Adressen, die von Ihrem Internetdienstanbieter (ISP) bei der Einrichtung einer Internetverbindung zu Ihrem Infomaniak-Produkt zugewiesen werden.
• IP-Adressen, die von Ihrem Internetdienstanbieter (ISP) bei der Einrichtung einer Internetverbindung zu Ihrem Infomaniak-Produkt zugewiesen werden.

Vorwort

• Eine dedizierte oder statische IP-Adresse für eine Website ist eine permanente IP-Adresse, die ihr speziell zugewiesen wird.
• Im Gegensatz zu einer geteilten IP-Adresse, die von mehreren Websites verwendet wird, garantiert eine dedizierte IP-Adresse, dass nur diese Plattform mit dieser Adresse verbunden ist.
• Dedizierte IP-Adressen für Websites werden häufig in Fällen verwendet, in denen Stabilität, Anpassung und Sicherheit wichtig sind, wie z.B. bei der Server-Hosting, der Firewall-Konfiguration oder der Aktivierung von SSL-Zertifikaten (auch wenn es möglich ist, ein SSL-Zertifikat ohne dedizierte IP-Adresse zu installieren).
• Hier sind die Hauptvorteile:
  • Die Konfiguration eines PTR-Eintrags oder Reverse DNS auf dedizierten IP-Adressen ist nützlich, insbesondere für die Installation eines Mailservers, da einige E-Mail-Anbieter die PTR-Aufzeichnung überprüfen, bevor sie E-Mails von einem Server akzeptieren.
  • Bessere Stabilität der Verbindung.
  • Reduzierung des Risikos eines schlechten Rufs, der mit Websites verbunden ist, die dieselbe IP-Adresse teilen.
  • Einfache Konfiguration bestimmter technischer Aspekte.
  • Eine dedizierte IP-Adresse kann die Suchmaschinenoptimierung einer Website verbessern (obwohl es unter SEO-Experten unterschiedliche Meinungen gibt).
• Achtung: Infomaniak ermöglicht keinen Zugriff auf Websites über HTTP(S) über IP-Adressen (dediziert) auf verwalteten Servern; Sie müssen einen Domainnamen verwenden, der auf die IP-Adresse zeigt (oder die Vorschau-URL verwenden).

Eine dedizierte IP-Adresse zur Website hinzufügen

Um eine dedizierte IP-Adresse zu Ihrer Website hinzuzufügen, lesen Sie diesen Leitfaden.

Wenn Sie Probleme haben, falls Sie den Webverkehr zu einem bestimmten Port leiten, lesen Sie diesen anderen Leitfaden.

IP-Adresse gesperrt (Internetverbindung)

Wenn Sie nicht mehr auf...

• ... alle Ihre E-Mail-Adressen zugreifen können, die Sie bei Infomaniak besitzen (die normalerweise gut funktionieren) und dies mit einer E-Mail-Software/Client von einem einzigen und demselben Internetnetzwerk (d.h. von derselben IP-Adresse, die Ihnen von Ihrem ISP bereitgestellt wird)...

oder wenn Sie leider diesen Vorgang durchgeführt haben:

• wiederholte fehlgeschlagene Verbindungsversuche per FTP, SSH oder an Zugangspunkten wie dem WordPress-Login...
• Anfragen, die zu vielen Fehlern wie Massen-403-Fehlern führen...

... kann Ihr Zugriff auf die Infomaniak-Server aufgrund des Verbots der IP-Adresse (banip / ipban) Ihrer Internetverbindung gesperrt werden.

Um die Situation zu entsperren, kontaktieren Sie den Infomaniak-Support per E-Mail und geben Sie die betroffene Domain und vor allem Ihre betroffene öffentliche IP-Adresse an.

Freischaltung endgültig (IP auf Whitelist)

Mit einem Cloud-Server, können Sie zusätzlich die betreffende IP-Adresse dauerhaft freischalten, damit die Sperrung nie wieder auftritt, unabhängig von der Situation. Dazu müssen Sie:

1. Eine dedizierte IP haben, die mit Ihrem Cloud-Server verbunden ist.
2. Bewusst sein, dass Infomaniak keine potenziellen Angriffe von dieser IP mehr blockieren wird; Angriffe oder bösartige Zugriffsversuche von dieser Adresse werden nicht mehr automatisch durch die Sicherheitsysteme blockiert.
3. Per E-Mail und von einer Kontaktadresse bestätigen, die mit dem Konto (Eigentümer oder Administrator) verbunden ist, dass Sie die volle Verantwortung in Bezug auf Angriffe von dieser IP verstehen und akzeptieren.

Dieser Leitfaden hilft Ihnen bei der Diagnose und Behebung des Fehlers "Ihre Verbindung ist nicht privat" (oder NET::ERR_CERT_AUTHORITY_INVALID). Diese Sicherheitswarnung kann sowohl Besucher einer Website als auch deren Administratoren betreffen.

Einleitung

• Diese Warnung ist ein Schutzmechanismus Ihres Browsers.
• Sie zeigt an, dass keine sichere Verbindung mit dem Server hergestellt werden konnte, aus einem der folgenden Gründe:
  • Die Website besitzt kein Sicherheitszertifikat SSL/TLS.
  • Das installierte Zertifikat ist abgelaufen oder falsch konfiguriert.
  • Die Verbindung zwischen Ihrem Gerät und dem Server wird abgefangen oder gestört.
• Achtung: Auf einer Website mit diesem Fehler sind die von Ihnen eingegebenen Daten (Passwörter, Kreditkartennummern) nicht verschlüsselt und können von Dritten abgefangen werden.

Lösungen für Besucher

Wenn Sie diesen Fehler auf einer Website sehen, die Sie nicht verwalten, kann das Problem manchmal von Ihrer eigenen Konfiguration stammen. Hier sind die Punkte, die Sie überprüfen sollten:

• Überprüfen Sie die Uhrzeit Ihres Geräts: Wenn Ihr Computer oder Smartphone nicht auf das richtige Datum/Uhrzeit eingestellt ist, scheitert die Zertifikatsvalidierung systematisch.
• Testen Sie im privaten Modus: Wenn der Fehler verschwindet, leeren Sie den Cache und die Cookies Ihres Browsers.
• Überprüfen Sie Ihr Netzwerk: Vermeiden Sie öffentliche Wi-Fi-Netzwerke, die ihre eigenen Verbindungsportale erzwingen können.
• Antivirus und Firewall: Einige Sicherheitssoftware analysiert HTTPS-Verbindungen und kann falsche Positivmeldungen verursachen.

Lösungen für Infomaniak-Website-Besitzer

Wenn Sie der Administrator der Website sind, müssen Sie sicherstellen, dass Ihr SSL-Zertifikat aktiv und gültig ist, um alle Ihre Domänennamen abzudecken.

1. Ist das SSL-Zertifikat installiert?

Wenn Ihre Website noch auf HTTP läuft, müssen Sie ein Zertifikat generieren (kostenlos über Let's Encrypt oder kostenpflichtig). Informieren Sie sich über die bei Infomaniak verfügbaren Zertifikate.

Wichtig: Wenn Sie nach der SSL-Installation Aliase (sekundäre Domänennamen) zu Ihrer Website hinzugefügt haben, müssen Sie das Zertifikat aktualisieren, damit es diese enthält.

2. Gültigkeit und Ablauf überprüfen

Bei Infomaniak werden die Zertifikate automatisch erneuert, aber es kann manchmal zu einer technischen Blockade kommen. Um den Status Ihres Zertifikats zu überprüfen:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Zertifikate im Manager zuzugreifen (Hilfe benötigt?).
2. Überprüfen Sie den Status und das Ablaufdatum im Dashboard:
   

3. HTTPS erzwingen und "Gemischten Inhalt" korrigieren

Wenn Ihr Zertifikat gültig ist, der Fehler jedoch weiterhin besteht (oder das Schloss nicht grün ist), kann es sein, dass Ihre Website weiterhin Elemente (Bilder, Skripte) über HTTP lädt. Um dies zu beheben, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.

Diese Anleitung erklärt, wie Sie eine MySQL/MariaDB-Datenbank über den Infomaniak Manager oder per SSH sichern oder exportieren können.

Datenbank über den Manager exportieren

Um eine Infomaniak-Datenbank zu exportieren:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Website im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen der betreffenden Website:
   
3. Klicken Sie auf das Dropdown-Symbol ‍ rechts neben Datenbanken im linken Seitenmenü.
4. Klicken Sie auf Datenbanken im linken Seitenmenü.
5. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
6. Klicken Sie auf Exportieren (oder auf Sicherung herunterladen):
   
7. Klicken Sie auf die Exportmethode und wählen Sie die zu downloadende Datenbank im Dropdown-Menü aus.
8. Klicken Sie auf die Schaltfläche Weiter:
   
9. Klicken Sie auf die gewünschten Anweisungen:
   1. Komprimierung Gzip
   2. Drop Table
   3. Create Table if not exists
   4. Insert ignore into
10. Klicken Sie auf die Schaltfläche Exportieren.

Datenbank über SSH exportieren

Wenn Sie die Datenbank nicht über die Konsole exportieren können oder wenn die Datenbank sehr groß ist:

1. Erstellen Sie bei Bedarf ein FTP-Konto SSH.
2. Melden Sie sich per SSH auf dem Server an (Hilfe benötigen?).

3. Passen Sie den folgenden SSH-Befehl an und führen Sie ihn aus:

   # Usage: mysqldump --host=[hostname] -u [username] --password=[password] [database_name] --no-tablespaces > [output_file.sql]
   mysqldump --host=db_host -u db_user --password=db_password db_name --no-tablespaces > backup.sql

4. Warten Sie, bis der SSH-Befehl ausgeführt ist (das Terminal kann einige Sekunden blockiert sein).
5. Verbinden Sie sich mit dem Server über ein FTP-Programm/Client.
6. Laden Sie die generierte SQL-Datei herunter.

Zusätzliche Hilfe

• Beispielbefehl, der im dritten Schritt des zweiten Verfahrens ausgeführt werden soll:

  # Example with standard credentials
  mysqldump --host=abcd.xyz.infomaniak.com -u abcd_test --password=your_secret_password abcd_test --no-tablespaces > backup.sql

• Besorgen Sie sich diese Anleitung, wenn Sie Informationen zum MySQL-Server, zum Benutzernamen und zum Kennwort der Datenbank suchen.

Dieser Leitfaden richtet sich an Entwickler und Webmaster, die Probleme mit der Anzeige von Sonderzeichen (z.B. Akzente, arabische Zeichen, chinesische Zeichen, Emojis, etc.) haben, sei es auf einer Infomaniak-Website oder in ihrer Datenbank.

Vorwort

• Häufige Ursachen für falsch angezeigte Zeichen, die anstelle von Sonderzeichen oder Emojis erscheinen, wie ??:
  • PHP-Verbindung in utf8 anstelle von utf8mb4
  • MySQL-Tabelle oder -Spalte in latin1 oder utf8 anstelle von utf8mb4
  • SQL-Datei unterschiedlich vom Importparameter codiert
  • HTML/CSS/JS-Dateien falsch codiert
  • Fehlende oder falsche Deklaration des charset auf HTML-, PHP- oder HTTP-Seite
• Gewöhnliche Lösungen:
  • Verwenden Sie utf8mb4 überall: Datenbank, Verbindungen, Tabellen, Spalten, Dateien, Header
  • Codierung aller Dateien und Dumps überprüfen
  • Anzeige von Emojis, Akzenten und anderen mehrsprachigen Zeichen testen
• Nehmen Sie auch Kenntnis von diesem anderen Leitfaden, um eine andere Codierung bei der Verbindung zu einer MySQL-Datenbank zu erzwingen.

1. Verwenden Sie UTF-8 oder UTF-8MB4 überall

Die MySQL-Codierung utf8 unterstützt keine 4-Bytes-Zeichen, wie Emojis. Diese werden als ?? angezeigt. Daher muss utf8mb4 verwendet werden, das eine echte vollständige Implementierung von UTF-8 ist.

2. HTML – Richtige Deklaration der Codierung

Im <head> Ihrer HTML-Seiten:

<meta charset="UTF-8">

Stellen Sie auch sicher, dass die CSS/JS-Dateien in UTF-8 (ohne BOM) gespeichert sind. 

header('Content-Type: text/html; charset=utf-8');

$connection = mysql_connect($host, $user, $pass);
mysql_set_charset('utf8mb4', $connection);

 $dsn = "mysql:host=localhost;dbname=ma_base;charset=utf8mb4";
$pdo = new PDO($dsn, $user, $pass, [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]);

ALTER DATABASE ma_base CHARACTER SET = utf8mb4 COLLATE = utf8mb4_unicode_ci;
ALTER TABLE ma_table CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

mysqli_query($conn, "SET NAMES 'utf8mb4'");
mysqli_query($conn, "SET CHARACTER SET 'utf8mb4'");

AddDefaultCharset utf-8
Header set Content-Type "text/html; charset=utf-8"
# Pour PHP
php_value default_charset UTF-8
php_value mbstring.internal_encoding UTF-8

iconv -f ISO-8859-1 -t UTF-8 dump.sql > dump_utf8.sql

Dieser Leitfaden erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

SSL-EV-Zertifikate: für Unternehmen

Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

Es bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

• Name Ihrer Gesellschaft in der Navigationsleiste
• Schloss in der Navigationsleiste
• dynamisches Sicherheits-Siegel
• Validierung Ihres Domainnamens
• manuelle Authentifizierung der Kontaktdaten und der Identität Ihres Unternehmens
• Garantie bis zu 1.750.000 USD für Endnutzer
• Support 7/7

Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden dauern und erfordert Maßnahmen von Ihnen.

SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht Privatpersonen und Unternehmen offen. Es enthält nicht alle oben genannten Vorteile, bietet aber zusätzliche Vorteile gegenüber den kostenlosen SSL-Zertifikaten von Let's Encrypt:

• dynamisches Sicherheits-Siegel
• Validierung Ihres Domainnamens
• Garantie bis zu 10.000 USD für Endnutzer
• Support 7/7

Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

Und die Zertifikate von Let's Encrypt?

Ein kostenloses Zertifikat von Let's Encrypt bietet die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten die Zertifikate von Let's Encrypt nicht die folgenden Vorteile:

• manuelle Validierung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
• Garantie für Endnutzer im Falle von Betrug (EV/DV)
• Support bei Fragen

Zusammengefasst sorgen die Zertifikate von Let's Encrypt für die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website. Sie garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.

Dieser Leitfaden erklärt, was eine Single Sign-On (SSO)-Verbindung ist, ein Mechanismus, der es Benutzern ermöglicht, sich bei mehreren Anwendungen mit einem einzigen Satz von Anmeldeinformationen anzumelden.

Anmeldung bei Infomaniak mit Ihrem SSO

Single Sign-On (SSO) ist ein Authentifizierungsmechanismus, der es Benutzern ermöglicht, sich bei mehreren Anwendungen mit einem einzigen Satz von Anmeldeinformationen anzumelden. Infomaniak bietet diese Option auf seinen verschiedenen Anmelde-Seiten (einschließlich mobiler Apps) für Unternehmen und fortgeschrittene Benutzer, die diese Funktion aktiviert haben:

Das Ziel von SSO ist es, die Benutzererfahrung zu verbessern und die Sicherheit zu erhöhen. Für Benutzer, deren Unternehmen SSO aktiviert haben, bedeutet dies:

• Vereinfachter Zugriff: Die Authentifizierung mit den beruflichen Anmeldeinformationen reicht aus, um auf die Infomaniak-Dienste zuzugreifen, wodurch die Notwendigkeit, ein zusätzliches Passwort zu merken, entfällt.
• Erhöhte Sicherheit: Die Sicherheitsrichtlinien der Organisation (komplexe Passwörter, Multi-Faktor-Authentifizierung usw.) werden automatisch auf den Zugriff auf Infomaniak angewendet.
• Sofortige Aktualisierung: Änderungen der Anmeldeinformationen innerhalb des internen Systems des Unternehmens werden sofort auf die Infomaniak-Anmeldung angewendet.

Derzeit ist nur Entra ID (ehemals Azure AD) mit der SSO-Lösung von Infomaniak kompatibel. Andere Identitätssysteme oder Protokolle wie Active Directory (AD), OpenID Connect (OIDC) oder andere Identitätsanbieter, die Entra ähneln, werden nicht unterstützt.

Diese Anleitung erklärt, wie Sie das Passwort eines FTP- oder FTP/SSH-Kontos für eine Website mit einem Webhosting von Infomaniak ändern.

Passwort eines bestehenden FTP-Benutzers ändern

Um auf die Website auf einem Webhosting zuzugreifen und die FTP-Zugänge zu ändern:

1. Hier klicken, um auf die Verwaltung Ihres Hostings im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Hosting zugewiesen ist:
   
3. Klicken Sie im linken Seitenmenü auf FTP/SSH.
4. Klicken Sie auf das Aktionsmenü ⋮ rechts neben einem bestehenden Konto.
5. Klicken Sie auf Bearbeiten:
   
6. Geben Sie direkt das neue Passwort ein, das bei Ihren FTP- oder SSH-Zugängen verwendet wird.
7. Wenn nötig, können Sie ein sicheres Passwort generieren.
8. Bestätigen Sie die Änderungen:
   

Dieser Leitfaden erklärt, wie Sie den Inhalt eines Webhostings verwalten, indem Sie auf den Server zugreifen, insbesondere über das Protokoll FTP oder über die Kommandozeile (CLI) sicher mit SSH.

Vorwort

• Um die Dateien Ihres Webhostings einfach und schnell zu verwalten, ohne eine Anwendung installieren oder FTP-Anmeldeinformationen eingeben zu müssen, verwenden Sie Web FTP aus Ihrem Infomaniak Manager (er ermöglicht insbesondere CHOWN und die Komprimierung/Dekomprimierung von Dateien zip).
• Beim Erstellen einer Website über ein Hosting Apache/PHP wird ein FTP/SSH/SFTP-Benutzer automatisch erstellt; Sie können zusätzliche FTP-Konten erstellen.
• Im Gegensatz dazu wird bei einer Node.js-Website kein SSH/SFTP-Benutzer automatisch erstellt; es ist erforderlich, manuell einen Benutzer mit SSH/SFTP-Rechten zu erstellen, um auf Ihre Node.js-Umgebung zuzugreifen.
• Was die von Infomaniak unterstützten Protokolle (FTP, SFTP usw.) in Abhängigkeit von Ihrem Hosting-Angebot (Starter, Node.js usw.) betrifft, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.

FTP-Konto erstellen

Um auf Websites zuzugreifen und den FTP-Teil zu verwalten:

1. Klicken Sie hier, um auf die Verwaltung Ihres Hostings im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Hostings:
   
3. Klicken Sie im linken Seitenmenü auf FTP / SSH.
4. Klicken Sie dann entweder auf die Schaltfläche Hinzufügen, um ein neues FTP/SSH-Konto zu erstellen…
5. oder klicken Sie auf das Aktionsmenü ⋮ rechts von einem bestehenden Konto, um das Passwort zu ändern oder es zu löschen:
   
6. Wenn Sie eine node.js-Website auf Ihrem Hosting haben, müssen Sie die gewünschte Umgebung für die Erstellung eines neuen FTP/SSH-Kontos auswählen:
   
7. Geben Sie dann die gewünschten Informationen ein:
   1. Ein FTP + SSH-Konto gibt dem betreffenden Benutzer Zugriff auf den gesamten Inhalt eines Hostings und ermöglicht es ihm, ihn über FTP/SFTP und SSH zu verwalten.
   2. Ein FTP-Konto ermöglicht es, den Zugriff eines Benutzers auf einen Ordner und dessen Unterordner zu einschränken; wenn Sie mehrere Websites auf demselben Hosting verwalten, ermöglicht dies beispielsweise die Verteilung der Websiteverwaltung auf mehrere Webmaster.
8. Klicken Sie auf die Schaltfläche am unteren Rand der Seite, um die Kontoerstellung zu bestätigen:
   

FTP-Software/Client konfigurieren

Mit einer FTP-Software/einem FTP-Client wie Filezilla oder CyberDuck verwalten Sie die Dateien tatsächlich per FTP ohne Einschränkungen (Möglichkeiten zur Arbeit im Hintergrund, Wiederaufnahme von Übertragungen nach einer Unterbrechung, Begrenzung der Übertragungsraten usw.).

Dieser Leitfaden liefert wichtige Informationen zum Starten und Ausführen von Skripten über die Befehlszeile (SSH) auf verschiedenen Arten von Infomaniak-Hostings.

Ausführung von Skripten über SSH und Ressourcenverwaltung

Im Gegensatz zu Skripten, die über einen Webbrowser ausgeführt werden, gibt es in der Regel keine strikte Zeitbegrenzung (timeout) für über SSH gestartete Befehle. Ihr Skript kann daher theoretisch so lange laufen, wie es benötigt.

Ausführungszeit und Persistenz

Wenn Ihre SSH-Sitzung geschlossen wird (Verlust der Internetverbindung oder Schließen des Terminals), wird das laufende Skript sofort unterbrochen.

Um dies bei langen Aufgaben zu vermeiden, wird empfohlen, Ihre Skripte im Hintergrund auszuführen oder im Fall eines VPS Terminal-Multiplexing-Tools (wie screen, tmux oder das Hilfsprogramm nohup) zu verwenden. Dadurch kann der Prozess seine Arbeit auch nach Ihrer Abmeldung fortsetzen.

Ressourcenbeschränkungen (RAM und CPU)

Wenn die Zeit nicht begrenzt ist, sind die Hardware-Ressourcen es.

Die Ausführung Ihrer Skripte unterliegt weiterhin den Fähigkeiten der Maschine und ihrer Konfiguration:

• Speicher (RAM): Wenn ein Prozess mehr Speicher verbraucht als die zulässige Grenze (z.B. die Grenze memory_limit von PHP oder der verfügbare physische RAM), wird er vom System getötet, um die Stabilität des Servers zu gewährleisten.
• Prozessor (CPU): Ein übermäßiger Gebrauch des Prozessors über einen längeren Zeitraum kann zu einer Drosselung oder Unterbrechung des Prozesses führen.

Dieser Leitfaden erklärt, wie Sie einen oder mehrere CAA-Eintrag(e) hinzufügen oder ändern in der DNS-Zone (eines Domainnamens), die auf dem Manager von Infomaniak verwaltet wird.

Vorwort

• Ein CAA-Eintrag ermöglicht es, eine Zertifizierungsstelle zu spezifizieren, die berechtigt ist, Zertifikate für eine Domain auszustellen.

CAA hinzufügen

Um diesen Eintragstyp in einer DNS-Zone zu verwalten:

1. Hier klicken, um auf die Verwaltung Ihrer Domain im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen der betreffenden Domain.
3. Klicken Sie auf DNS-Zone im linken Seitenmenü.
4. Klicken Sie auf die Schaltfläche, um einen Eintrag hinzuzufügen:
   
5. Klicken Sie auf die Optionsschaltfläche CAA um einen Eintrag hinzuzufügen.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Geben Sie die für Ihre DNS-Zone erforderlichen CAA-Werte ein: Wenn es darum geht, ein SSL-Zertifikat zu validieren, nehmen Sie die folgenden Informationen zur Kenntnis.
8. Speichern Sie Ihre Informationen, indem Sie auf die Schaltfläche am unteren Rand der Seite klicken.

Hinzufügen von CAA zur Validierung eines SSL-Zertifikats…

… Sectigo

Im Falle der Validierung eines SSL-Zertifikats von Sectigo, folgen Sie der allgemeinen Anleitung, geben Sie jedoch speziell die folgenden Daten ein:

• Wählen Sie „Ausgestellt für Zertifizierungsstelle“.
• Geben Sie den Flag: 0 ein.
• Geben Sie sectigo.com an.

… Let's Encrypt

Im Falle einer Validierung eines SSL-Zertifikats von Let's Encrypt, folgen Sie der allgemeinen Anleitung, geben Sie jedoch die folgenden Daten speziell an:

• Wählen Sie „Ausgestellt für Zertifizierungsstelle“.
• Geben Sie den Flag: 0 ein.
• Geben Sie letsencrypt.org an.

Diese Anleitung erklärt, wie Sie sich von einem Cloud-Server mit einer externen Datenbank verbinden.

Vorwort

• Es ist möglich, sich per SSL mit MySQL (extern oder nicht) zu verbinden - dies muss bei der Herstellung der Verbindung angegeben werden.
• Der MySQL-Port 3306 ist standardmäßig geschlossen - um ihn zu öffnen, lesen Sie diese andere Anleitung.
• Infomaniak installiert PDO_DBLIB.

PHP_PDO_ODBC installieren

Voraussetzungen

• Das Menü PHP-Erweiterungen muss im Infomaniak Manager im Abschnitt Cloud-Server vorhanden sein (andernfalls ist es notwendig, den Cloud-Server zu aktualisieren).

Es ist möglich, die Erweiterung PHP_PDO_ODBC über das Menü PHP-Erweiterungen Ihres Cloud-Servers zu installieren:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie im linken Seitenmenü auf PHP-Erweiterungen.
4. Klicken Sie auf die blaue Schaltfläche Erweiterung installieren.
5. Wählen Sie die Erweiterung PHP_PDO_ODBC aus.
6. Installation bestätigen.

Connector konfigurieren

Die Konfiguration des Treibers ist bereits in /etc/odbcinst.ini definiert:

[FreeTDS]
Description = MS SQL database access with Free TDS Driver
Driver = /usr/lib/x86_64-linux-gnu/odbc/libtdsodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libtdsS.so

Es ist nicht erforderlich, sie statisch in der .odbc.ini oder im Home-Verzeichnis des Benutzers ~~/.odbc.ini oder auch dynamisch im PHP-Code neu zu definieren.

Beispiel mit dem zuvor definierten Treiber FreeTDS, es muss auch sichergestellt werden, dass die Version des Treibers am Ende der Deklaration des Objekts pdo angegeben wird:

$con = new PDO('odbc:Driver=FreeTDS;Server=__SERVER IP__;Port=3306;DATABASE=__DATABASE NAME__;UID=__USERNAME__;PWD=__PASSWORD__;TDS_Version=8.0');

Diese Anleitung erklärt, wie man ein SSL-Zertifikat des Typs .p12 2048 Bit , nützlich insbesondere für SAP, Salesforce usw. von der Infomaniak-Infrastruktur aus.

Ein p.12-Zertifikat erhalten

Ein p.12-Zertifikat ist ein Container, der das Zertifikat, die Zwischen-CAs und den Schlüssel selbst enthält.

Es ist möglich, diesen Zertifikattyp selbst zu erstellen, basierend auf dem, was aus dem Infomaniak-Manager heruntergeladen werden kann:

1. Bestellen Sie ein Zertifikat für die Domain sap.domain.xyz und geben Sie eine CSR an (was bedeutet, dass Sie den privaten Schlüssel bei sich haben, z.B. server.key)
2. Laden Sie das im Infomaniak-Manager generierte Zertifikat herunter: sap.domain.xyz-15-03-2024.zip
3. Entpacken Sie das Archiv

4. Führen Sie dies aus:

   openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Eine Datei server.p12 wird dann erhalten.

Wenn das Zertifikat ohne CSR generiert wurde, dient die im heruntergeladenen Zip enthaltene Datei .key als Schlüssel.

Dieser Leitfaden erklärt, wie Sie ein Problem bei der Installation eines SSL-Zertifikats (Let's Encrypt oder Sectigo) beheben können, wenn Sie Cloudflare mit strengen Sicherheitsregeln wie Länder- oder IP-Adressen-Filterung verwenden.

SSL-/Geoblocking-Einstellungen anpassen

Wenn ein SSL-Zertifikat über Infomaniak (kostenloses Let's Encrypt oder Sectigo) angefordert wird, muss die Zertifizierungsstelle überprüfen, dass Sie der rechtmäßige Besitzer der Domain sind. Diese Überprüfung kann über HTTP (über spezielle Dateien, die auf Ihrer Website platziert werden), DNS oder E-Mail erfolgen:

• Let's Encrypt verwendet /.well-known/acme-challenge/.
• Sectigo verwendet in der Regel /.well-known/pki-validation/ (oder DNS/E-Mail, je nach gewählter Option).

Wenn diese Überprüfungen fehlschlagen (z.B. weil Cloudflare den Zugriff blockiert), kann das Zertifikat nicht ausgestellt oder erneuert werden. Let's Encrypt überprüft jedoch nicht mehr nur von einem einzigen Ort aus. Seit einiger Zeit (und noch mehr seit März 2024) führt es seine Überprüfungen gleichzeitig aus mehreren Ländern aus – einschließlich neuer Länder wie Schweden oder Singapur. Ergebnis: Wenn eines dieser Länder durch Ihre Cloudflare-Einstellungen blockiert wird, kann die Zertifikatsanfrage fehlschlagen, selbst wenn alles andere korrekt konfiguriert ist.

Schlimmer noch: Selbst wenn Sie versuchen, eine Ausnahme nur für die Adresse der Herausforderung (.well-known/acme-challenge) zu machen, funktioniert dies möglicherweise nicht mit bestimmten Cloudflare-Regeln. Tatsächlich werden die Sperrregeln für Länder oder IP-Adressen vor jeder Ausnahme basierend auf URL-Pfaden angewendet.

SSL/TLS-Modus anpassen

In Cloudflare verwenden Sie den Modus Full oder Full (strict). Diese Modi tolerieren vorübergehend ein abgelaufenes oder selbstsigniertes Zertifikat, bis die Validierung abgeschlossen ist:

Validierungspfade freigeben

Vermeiden Sie blockierende "IP Access Rules" und bevorzugen Sie "Custom Rules", die die Pfade ohne Einschränkungen freigeben:

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Geoblocking vorübergehend deaktivieren

Wenn notwendig, deaktivieren Sie vorübergehend die geografische oder IP-Sperre, bis die Validierung abgeschlossen ist, und aktivieren Sie dann Ihre Schutzmaßnahmen nach der Ausstellung oder Erneuerung des Zertifikats.

Diese Anleitung erklärt, wie Sie sich per SSH mit einem Webhosting oder einem Cloud-Server verbinden.

SSH-Verbindung herstellen…

… über einen Webbrowser

1. Hier klicken, um auf die Verwaltung Ihres Hostings im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Hostings:
   
3. Klicken Sie in der linken Seitenleiste auf FTP / SSH.
4. Klicken Sie auf die Schaltfläche SSH-Konsole:
   

… über das Terminal oder eine Anwendung

Um sich per SSH zu verbinden, verwenden Sie die folgenden Befehle in einer Anwendung vom Typ Terminal (Befehlszeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, z. B.:

• Terminal (in macOS und Linux bereits integrierte Anwendung)
• PuTTY (Windows)
• Windows 10 SSH-Client (Hilfe auf Französisch / auf Englisch)

Geben Sie dann den folgenden Befehl ein:

ssh username@server

• username ist der Benutzername des FTP-Kontos
• server ist der Host-Server (z. B. xxxx.ftp.infomaniak.com)

Um zu erfahren, welcher Befehl verfügbar ist und den zu verwendenden Pfad zu kennen, führen Sie den Befehl "whereis" aus:

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Diese Anleitung erklärt, wie Sie einen Ordner oder eine Datei über SSH löschen können. Dies kann besonders nützlich sein, wenn es unmöglich ist, eine Datei mit einem FTP-Client/Software oder dem Web FTP im Manager zu löschen.

SSH-Befehl zum Löschen eines Ordners/Datei

Um eine Datei oder ein Verzeichnis zu löschen, müssen Sie den Befehl rm verwenden.

Um die Dateien Data.php und Data.txt zu löschen, müssen Sie beispielsweise den folgenden Befehl ausführen:

rm Data.php Data.txt

Um ein Verzeichnis zu löschen, müssen Sie zunächst dessen Inhalt löschen und dann den folgenden Befehl verwenden:

rmdir Folder/

Um alle Dateien im html-Format zu löschen, müssen Sie den folgenden Befehl ausführen:

rm *.html

Dieser Leitfaden richtet sich an die Benutzer von Site Creator von Infomaniak, die die Suchmaschinenoptimierung ihrer Website optimieren möchten.

Vorwort

• Infomaniak ist einer der leistungsfähigsten Hosting-Anbieter auf dem frankophonen Markt, was zur guten Suchmaschinenoptimierung Ihrer Websites beiträgt.
• Andererseits wird Infomaniak nicht in den Inhalt oder die Entwicklung der gehosteten Websites eingreifen (nehmen Sie Kenntnis von diesem anderen Leitfaden bezüglich der Suchmaschinenoptimierung).

Site Creator zu Google hinzufügen

Voraussetzungen

• Zu Site Creator zugreifen:
  • Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
  • Klicken Sie direkt auf den Namen, der dem betreffenden Site Creator zugewiesen wurde.
  • Klicken Sie auf die Schaltfläche Meine Website bearbeiten, um den Editor zu starten:
    

Um Ihre Website bei der Google-Suchmaschine einzureichen:

1. Klicken Sie auf die Schaltfläche Anwendungen im linken Seitenmenü.
2. Klicken Sie auf die Anwendung Zu Google hinzufügen:
   

Diese Anwendung ermöglicht 2 Vorgänge:

1. Öffnen Sie die Schnittstelle Google Search Console, mit der Sie die Analysen Ihrer Website verwalten können:
   
2. Sie können dort den Verifizierungscode einfügen, der von der Google Search Console bereitgestellt wird, falls Sie die einfache Methode wählen (siehe unten):
   

Eigentumsverifizierung (von Google verlangt)

Wenn Sie Ihre Website zum Google-Tool hinzufügen möchten und auf die Schaltfläche im obigen Schritt 1 klicken, werden Ihnen 2 Vorschläge unterbreitet:

1. die Methode zur Überwachung einer gesamten Domain, die eine Verifizierung erfordert, die Sie auf Ebene Ihres Domainnamens durchführen müssen (auf der Infomaniak-Schnittstelle, wenn Ihr Domainname/DNS-Bereich von Infomaniak verwaltet wird),
2. die einfachere Methode, mit der Sie die genaue URL Ihrer Website angeben können und für die die Verifizierung direkt von Site Creator aus erfolgt:
   

1. Methode mit Überprüfung des Domainnamenseigentums

1. Geben Sie die vollständige URL Ihres Site Creators ein und klicken Sie auf Weiter:
   
2. Stellen Sie sicher, dass der Typ TXT ausgewählt ist und klicken Sie auf die Schaltfläche KOPIEREN:
   
3. Klicken Sie hier, um auf die Verwaltung Ihres Domainnamens zuzugreifen, wenn dieser bei Infomaniak verwaltet wird (andernfalls müssen diese Vorgänge beim betreffenden Anbieter durchgeführt werden).
4. Klicken Sie direkt auf den Namen des betreffenden Produkts.
5. Klicken Sie im linken Seitenmenü auf DNS-Zone.
6. Klicken Sie auf die Schaltfläche zum Hinzufügen eines Datensatzes:
   
7. Wählen Sie den Typ TXT aus der Liste aus.
8. Klicken Sie auf die Schaltfläche Weiter:
   
9. Lassen Sie dieses Feld leer oder geben Sie den Begriff ein, der vor Ihrem Domainnamen steht, wenn Sie eine Website xxx.domain.xyz erstellt haben (in diesem Beispiel müssten Sie visit in das Feld Quelle eingeben, da Site Creator auf https://visit.beispiel-domain.ch erstellt wurde).
10. Fügen Sie die im Punkt 2 oben erhaltenen Informationen ein.
11. Klicken Sie auf die Schaltfläche zum Speichern:
    
12. Kehren Sie zum Google-Tool zurück und klicken Sie auf Überprüfen (warten Sie einige Minuten, wenn die Überprüfung nicht durchgeführt wird):
    
13. Der Link zwischen Ihrem Site Creator und der Analysekonsole ist hergestellt; klicken Sie auf die Schaltfläche, um die Eigenschaft zu konfigurieren:
    

2. Einfache Methode

1. Geben Sie die vollständige URL Ihres Site Creators ein und klicken Sie auf Weiter:
   
2. Klicken Sie auf den Pfeil ‍, um den Abschnitt HTML-TAG zu erweitern, der die in Site Creator einzufügende Information zum Nachweis der Zugehörigkeit enthält.
3. Klicken Sie auf die Schaltfläche KOPIEREN:
   
4. Fügen Sie die Information in das dafür vorgesehene Feld in Site Creator ein.
5. Speichern Sie die Änderungen:
   
6. Kehren Sie zum Google-Tool zurück und klicken Sie auf Überprüfen (warten Sie einige Minuten, wenn die Überprüfung nicht erfolgt):
   
7. Der Link zwischen Ihrem Site Creator und der Analysekonsole ist hergestellt; klicken Sie auf die Schaltfläche, um die Eigenschaft zu konfigurieren:
   

Meta-Tags definieren

Sobald Sie sich in Site Creator befinden:

1. Klicken Sie auf die Schaltfläche Einstellungen im linken Seitenmenü.
2. Klicken Sie auf Allgemeine Einstellungen.
3. Klicken Sie auf SEO und Metadaten.
4. Fügen Sie Titel, Beschreibung und Schlüsselwörter für die gesamte Website ein:
   
   

Hier können Sie auch die Datei robots.txt verwalten, falls erforderlich.

Um dies für eine bestimmte Seite zu definieren:

1. Klicken Sie auf die Schaltfläche Einstellungen im linken Seitenmenü.
2. Klicken Sie auf Allgemeine Einstellungen.
3. Klicken Sie auf Unterseiten-Einstellungen.
4. Klicken Sie auf SEO & Metadaten.

Wenn Sie diese Seite nicht bearbeiten, verwaltet Site Creator Ihre Tags dynamisch.

Sie können auch die URLs Ihrer Seiten unabhängig vom SEO-Titel Ihrer Seite verwalten (Seite mit dem Namen "Contact" auf der SEO-Seite, während ihre URL beispielsweise "/enterprise" ist).

Welche "Meta Keywords"?

Um mehrere Schlüsselwörter einzugeben, trennen Sie sie durch ein Komma oder ähnliches:

Sitemap.xml

Nicht zu verwechseln mit dem Modul Site Map, listet die Datei sitemap.xml alle Seiten Ihrer Website auf, um Suchmaschinen zu helfen, diese zu entdecken und effizient zu indizieren. Sie können sie untersuchen, um die Struktur der Website zu verstehen; ersetzen Sie domain.xyz durch Ihren Domainnamen, um darauf (öffentlich) von einem Browser aus zuzugreifen:

https://domain.xyz/sitemap.xml

Reichen Sie Ihre saubere URL bei der Google Search Console (nehmen Sie Kenntnis vom ersten Kapitel weiter oben in diesem Leitfaden) und anderen Webmaster-Tools ein, um die Indizierung zu verbessern.

Tracking-Codes einfügen

Ihre Website enthält ein einfaches Statistiken-Modul, aber Sie können Google Analytics oder andere Tracking-Methoden (wie Facebook Pixel, Google Tag usw.) verwenden, die das Einfügen eines Codes auf Ihrer Website erfordern:

1. Klicken Sie auf die Schaltfläche Einstellungen im linken Seitenmenü.
2. Klicken Sie auf Allgemeine Einstellungen.
3. Klicken Sie auf SEO und Statistiken.
4. Blättern Sie nach unten und fügen Sie Ihre Tracking-Codes ein.