Esta guía trata sobre el soporte de funciones de hash seguro (incluyendo SHA-256) por los servidores Infomaniak, así como el énfasis en la seguridad de los certificados SSL/TLS utilizando CSR generados con SHA-256.

Algoritmo de hash SHA-256

La función de hash criptográfico SHA-1 es compatible y los servidores Infomaniak también soportan la función SHA-256, útil especialmente para Paypal y SaferPay (SIX).

Las CSR (certificate signing requests) son en SHA-256 y no en SHA-1.

Esta guía explica cómo conectarse a través de SSH a un Hébergement Web o un Serveur Cloud.

Conectarse en SSH…

… a través de un navegador web

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en FTP / SSH en el menú lateral izquierdo.
4. Haga clic en el botón Web SSH:
   

… a través de la terminal o una aplicación

Para conectarse a través de SSH, utilice los siguientes comandos desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en su dispositivo, por ejemplo:

• Terminal (aplicación ya integrada en macOS y Linux)
• PuTTY (Windows)
• Cliente SSH de Windows 10 (ayuda en francés / en inglés)

Ingrese luego el siguiente comando:

ssh username@server

• username siendo el nombre de usuario de la cuenta FTP
• server siendo el servidor host (por ejemplo. xxxx.ftp.infomaniak.com)

Para saber qué comando está disponible y conocer la ruta a utilizar, ejecute el comando "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Esta guía ofrece soluciones para los errores del tipo “¡Sitio malicioso! El sitio web ha sido reportado como un sitio malicioso y ha sido bloqueado según sus preferencias de seguridad” (“¡ALTO! Este sitio web puede dañar su computadora” en inglés).‍

¿Quién puso este mensaje?

Este mensaje de error o advertencia…

• … NO HA SIDO añadido por Infomaniak.
• … se genera en base a Google con la ayuda de https://www.stopbadware.org/.
• … puede que ya no aparezca directamente porque…
  • … ya no estás indexado por Google.
  • … estás utilizando un navegador que no se basa en los controles de Google.

¿Qué hacer?

Si esto no se refiere al sitio que estás gestionando, consulta la ayuda de Google sobre este tema.

Si el sitio es el tuyo, toma nota de los consejos a continuación:

• Verifica el código fuente de la página publicada: seguramente hay código adicional en comparación con las páginas aún sanas; podría tratarse de una iframe maliciosa o cualquier inclusión…
• En la página en cuestión, haga clic en el botón "¿Por qué se ha bloqueado este sitio?" y siga las instrucciones…
• Consulte la documentación de Google sobre este tema.
• Supervise la herramienta de detección de vulnerabilidades que podría resolver el problema mientras tanto.

Esta guía explica cómo modificar la versión de PHP disponible para los sitios de su Alojamiento Web Infomaniak.

Prólogo

• Es posible pasar de una versión antigua y potencialmente vulnerable de PHP a una versión reciente, pero no podrás volver a esta versión vulnerable por razones de seguridad.
• El cambio es efectivo inmediatamente y de forma permanente.
• Consulte este otro guía si buscas información sobre la configuración de la versión de PHP utilizada en SSH.
   

Modificar la versión de PHP utilizada para un sitio web

Es posible modificar fácilmente la versión de PHP utilizada en todo un sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en ‍ Más información.
4. Haga clic en Modificar:
   
5. Elige la versión de PHP deseada:
   
6. Haga clic en Guardar al final de la página para guardar el cambio.

Esta guía explica cómo agregar una base de datos MySQL/MariaDB, crear o modificar los usuarios y cómo encontrar todos los parámetros necesarios para configurar sus scripts y CMS en un Alojamiento Web.

Gestionar las bases de datos

Para acceder a la página de gestión de las bases de datos de tu alojamiento:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Bases de datos (o MariaDB si es necesario) en el menú lateral izquierdo:
   

Bases de datos

En la pestaña Bases de datos puede:

• Crear una base de datos MySQL/MariaDB haciendo clic en el botón Agregar una base de datos.
• Importar, exportar o restaurar una base de datos MySQL haciendo clic en la flecha ‍ a la derecha del botón Agregar.

Usuarios

En la pestaña Usuarios puedes:

• Crear un usuario de bases de datos MySQL/MariaDB haciendo clic en el botón Agregar un usuario.

Información de configuración

También aquí encontrarás la información necesaria para configurar CMS o aplicaciones web:

• El nombre de una base de datos (por ejemplo XXXX_dbname)
• El nombre de usuario de una base de datos (por ejemplo XXXX_username)
• La contraseña del nombre de usuario de una base de datos (aquella que elegiste al crear el usuario MySQL/MariaDB redéfinir si la has olvidado)
• El servidor MySQL/MariaDB de las bases de datos / el nombre de host / hostname (por ejemplo XXXX.myd.infomaniak.com) con su versión (5.7 por ejemplo)

Permis de usuario, servidores compartidos y Cloud

• Con derechos de lectura: “SELECT”
• Con derechos de escritura: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Con derechos admin: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" solo en Servidor Cloud (consulte este otro guía sobre este tema)
• Sin ningún derecho: el usuario no verá aparecer la base de datos en phpMyAdmin

Bases de datos de las aplicaciones web

• Consulte este otro guía sobre WordPress.
• Consulte este otro guía sobre Joomla.

Esta guía explica cómo agregar un sitio web adicional a un plan de alojamiento Infomaniak existente.

Prólogo

• El alojamiento puede ser en un plan de alojamiento web compartido o en un Servidor Cloud Infomaniak.
• El sitio adicional puede ser:
  • un segundo nombre de dominio (por ejemplo, domain2.xyz),
  • o un subdominio (por ejemplo, abc.domain.xyz) de un nombre de dominio que ya posee.
• En esta gestión multisitio/multidominio (virtual host), el espacio en disco total y los recursos de tu alojamiento se comparten entre tus sitios/subdominios.

Acceder a la gestión de los sitios

Requisitos previos

• Si los 20 espacios de sitios web ofrecidos en el alojamiento web ya están utilizados, pedir sitios adicionales.

Para acceder a un plan de alojamiento web y agregar un sitio:

1. Haga clic aquí para acceder a la gestión de sus productos en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en el botón azul Agregar:
   
4. Seleccione el contenido opcional para el nuevo sitio (A)‍‍ o otra instalación específica, espacio en blanco, tecnologías avanzadas (Node.js por ejemplo) (B)‍:‍
   
5. Haga clic en Siguiente.
6. Seleccione el tipo de dominio a asignar a este nuevo sitio:
   1. un nombre de dominio ya adquirido
   2. un subdominio creado a partir de un nombre de dominio ya adquirido
   3. un nombre de dominio aún disponible y a ordenar
7. Introduzca el nombre de dominio (domain2.xyz, por ejemplo) o el subdominio.
   
8. Seleccione las opciones avanzadas si es necesario, incluyendo:
   1. Por defecto, el nuevo sitio se añade al directorio /sites/domain2.xyz en su servidor FTP.
   2. Para definir manualmente otro directorio, marque Definir la ubicación manualmente e indique la ruta y el nombre.
   3. Cree una nueva carpeta si es necesario:
      
9. Haga clic en Continuar.

Esta guía explica añadir un nuevo nombre de dominio a un sitio web Infomaniak.

Preámbulo

• Cuando se añade un nuevo nombre de dominio a un sitio web, se habla de área vinculada pero también de alias.
• Un dominio alias en este caso es un nombre de dominio adicional, también relacionado con un sitio existente.
  • Para que el sitio web domain.xyz o alcanzable con cualquier otro nombre de dominio como private.abc p.ex, hay que añadir private.abc como alias del sitio web.
  • Segundo ejemplo, para que el sitio domain.xyz o alcanzable también con www. domain.xyz, debe añadirse como alias al dominio domain.xyz En este ejemplo: domain.xyz es el sitio web de los padres del alias www.domain.xyz En general, el alias www ya se añade automáticamente y presente...

Añadir un alias a un sitio existente

Requisitos previos

• Si el nombre de dominio (destinado a convertirse en alias) o su área DNS es administrada por Infomaniak, todo está bien. Si no:
  • Registro A del nombre de dominio debe apuntar a Infomaniak.
  • Para simplificar, puedeconfiar la gestión del dominio a Infomaniak.
• También es necesario que el futuro alias no lo sea ya, en cuyo caso será necesario el desbloqueo del sitio actual previamente (idem si sinónimo).

Con el fin de añadir un dominio adicional que estará vinculado a su sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
   
3. A continuación, haga clic en el Chevron ‍ para desarrollar la parte Ámbitos de este sitio.
4. Haga clic en el botón Añadir dominio:
   
5. Introduzca el nombre o nombres de dominio que desee añadir, separandolos por la tecla Enter.
6. Si el alias o su zona DNS es administrada por Infomaniak, es posible actualizar automáticamente las entradas DNS En caso contrario, haga cualquier cambio en su registro o Transfiera la gestión del nombre de dominio a Infomaniak.
7. Si usted tiene un certificado SSL como Let's Encrypt p.ex usted puede pedir al actualizar aquí para incluir los nuevos nombres.
8. Haga clic en Valider para concluir el procedimiento:
   

Para definir el alias como dominio principal, consulte esta otra guía.

Esta guía trata sobre los permisos de tráfico entrante y saliente entre diferentes proveedores de alojamiento a nivel de bases de datos.

Acceder...

... a las bases de datos externas a Infomaniak

Desde un alojamiento web Infomaniak, es posible realizar consultas MySQL a servidores externos sin restricciones.

... desde el exterior a las bases de datos Infomaniak

El acceso a las bases de datos de Infomaniak desde fuera de la infraestructura solo está permitido con un Servidor Cloud (es necesario abrir el puerto 3306 en TCP/entrada en el cortafuegos).

Permitir las conexiones externas en MongoDB

En cuanto a MongoDB hay que desactivar la opción local_only desde Fast Installer:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Fast Installer en el menú lateral izquierdo.
4. Haga clic en MongoDB.
5. Haga clic en el menú de acción ⋮ a la derecha del objeto correspondiente en la tabla que se muestra.
6. Haga clic en Configurar:
   
7. Desactive local_only:
   
8. Guarde los cambios.

Esta guía explica cómo activar o desactivar el modo mantenimiento en un sitio web de un Alojamiento Infomaniak.

Introducción

• El modo mantenimiento permite mostrar un mensaje personalizado a sus visitantes, por ejemplo, durante la resolución de un problema técnico.
• También es posible especificar direcciones IP que podrán eludir esta página.
• Se envía un correo electrónico a los usuarios de la Organización.

Activar el modo mantenimiento

Para activar una página que reemplace temporalmente tu página de inicio habitual:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en el botón de alternancia (toggle switch) para activar la página de mantenimiento:
   
4. Confirme la activación del mantenimiento.

Personalizar la página de mantenimiento

Para configurar una página con el mensaje de su elección:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Página y mantenimiento en el menú lateral izquierdo.
4. Haga clic en ‍ Crear una página o en el botón Personalizar si ya existe:
   
5. Diseña el texto de tu elección.
6. Configure la visualización utilizando los elementos a la derecha.
7. Haga clic en Guardar para no perder sus modificaciones en curso de edición.
8. Haga clic en Guardar y activar para publicar la página:
   

Permitir direcciones IP

Es posible mostrar un sitio incluso en modo mantenimiento. Para ello, es necesario especificar las direcciones IP de las computadoras que deben poder eludir el modo mantenimiento:

1. Active el modo mantenimiento según el procedimiento anterior.
2. Dirígete a la página de configuración de la página de mantenimiento (consulta el procedimiento anterior)
3. Bajo Mantenimiento a la derecha, haga clic en Insertar mi dirección IP para permitir que su computadora muestre el sitio sin modo mantenimiento.
   • También es posible ingresar manualmente las IP a autorizar.
4. Haga clic en Guardar y publicar.

Desactivar el modo mantenimiento

Para desactivar el mensaje que se muestra en su sitio durante el mantenimiento:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en el botón Desactivar o en el botón de alternancia (toggle switch) para desactivar la página de mantenimiento:
   
4. Confirme la desactivación del mantenimiento.

Método alternativo para WordPress

No se recomienda activar la página de mantenimiento de Infomaniak anteriormente para trabajar luego en WordPress.

Se recomienda instalar una extensión de WordPress (hay decenas disponibles) dedicada a la puesta en mantenimiento dentro del propio CMS.

También puede agregar el código <?php $upgrading = time(); ?> en un nuevo archivo vacío llamado .maintenance (el punto antes del nombre del archivo es importante) colocado en el servidor en la raíz de su sitio, lo que desactivará todas sus páginas excepto la página de inicio de WordPress.

Esta guía explica cómo…

1. … generar una CSR y clave privada para solicitar un certificado de un tercero a una autoridad de certificación (CA),
2. … importar este certificado para tu sitio Infomaniak, gracias al CRT obtenido de la CA.

Prólogo

• Aunque Infomaniak ofrece todos los certificados SSL que podrías necesitar…
  • certificados gratuitos Let's Encrypt para los sitios personales (solo posible con los sitios alojados en Infomaniak),
  • certificados DV de Sectigo para los sitios profesionales/particulares que no están inscritos en el registro mercantil,
  • certificados EV de Sectigo para las empresas inscritas en el registro mercantil,
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una autoridad de certificación de su elección), certificados personalizados o auto-firmados.

1. Generar una CSR (Solicitud de Firma de Certificado)

Una CSR (Certificate Signing Request o Solicitud de Firma de Certificado) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS.

Debe generarse desde su lado para garantizar que la clave privada permanezca bajo su control, utilizando por ejemplo OpenSSL.

Adapte y ejecuta el siguiente comando desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en tu dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicaciones

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Añade dominios adicionales a través de la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier otro dominio o subdominio asociado, como www.domain.xyz).

Después de la generación, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios listados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la autoridad de certificación (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validada, la CA le entrega un certificado (domain.xyz.crt) y a veces un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de los certificados SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione el certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea importando los archivos .crt y .key o pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local solo para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado auto-firmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados auto-firmados no son reconocidos como válidos por los navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.

Importar un certificado intermedio

Al agregar un certificado SSL personalizado, es posible importar el certificado intermedio (mediante la importación del archivo .crt o pegando los datos proporcionados por la entidad certificadora):