Ce guide concerne la prise en charge de fonctions de hachage sécurisées (notamment SHA-256) par les serveurs Infomaniak, ainsi que l'accent mis sur la sécurité des certificats SSL/TLS en utilisant des CSR générés avec SHA-256.

Algorithme de hachage SHA-256

La fonction de hachage cryptographique SHA-1 est compatible et les serveurs Infomaniak supportent également la fonction SHA-256, utile notamment pour Paypal et SaferPay (SIX).

Les CSR (certificate signing requests) sont en SHA-256 et non en SHA-1.

Ce guide explique comment se connecter en SSH à un Hébergement Web ou un Serveur Cloud.

Se connecter en SSH…

… via un navigateur Web

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le bouton Web SSH:
   

… via le terminal ou une application

Pour se connecter en SSH, utilisez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple:

• Terminal (application déjà intégrée à macOS et Linux)
• PuTTY (Windows)
• Client SSH de Windows 10 (aide en français / en anglais)

Entrez ensuite la commande suivante:

ssh username@server

• username étant le nom d'utilisateur du compte FTP
• server étant le serveur hôte (par exemple. xxxx.ftp.infomaniak.com)

Pour savoir quelle commande est disponible et connaitre le chemin à utiliser, exécutez la commande "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Ce guide propose des solutions face aux erreurs de type “Site malveillant ! Le site Web a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité” ("STOP! This Website Can Harm Your Computer!" en anglais).‍

Qui a mis ce message ?

Ce message d'erreur ou avertissement…

• … N'EST PAS ajouté par Infomaniak.
• … est généré sur des bases propres à Google à l'aide notamment de https://www.stopbadware.org/.
• … peut ne plus apparaitre directement car…
  • … vous n'êtes plus référencé par Google.
  • … vous utilisez un navigateur qui ne se base pas sur les contrôles de Google.

Que faire ?

Si cela ne concerne pas le site dont vous vous occupez, prenez connaissance de l'aide Google à ce sujet.

Si le site est le vôtre, prenez connaissance des conseils ci-dessous:

• Vérifiez le code source de la page publiée: il y a sûrement du code supplémentaire par rapport aux pages encore saines ; il peut s'agir d'une iframe malveillante ou inclusion quelconque…
• Sur la page en question, cliquez sur le bouton "Pourquoi ce site a-t-il été bloqué" et suivez les instructions…
• Prenez connaissance de la documentation Google à ce sujet.
• Surveillez l'outil de détection de vulnérabilités qui pourrait résoudre le problème dans l'intervalle.

Ce guide explique comment modifier la version PHP disponible pour les sites de votre Hébergement Web Infomaniak.

Préambule

• Il est possible de passer d'une version PHP ancienne et potentiellement vulnérable à une version récente, mais revenir ensuite vers cette version vulnérable ne vous sera plus possible pour des raisons de sécurité.
• Le changement est effectif immédiatement et à l'infini.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la configuration de la version de PHP utilisée en SSH.
   

Modifier la version de PHP utilisée pour un site Web

Il est possible de facilement modifier la version de PHP utilisée sur l'ensemble d'un site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur ‍ Plus d'informations.
4. Cliquez sur Modifier:
   
5. Choisissez la version de PHP désirée:
   
6. Cliquez sur Enregistrer en bas de page pour sauvegarder la modification.

Ce guide explique comment ajouter une base de données MySQL/MariaDB, créer ou modifier les utilisateurs et comment trouver tous les paramètres nécessaires pour configurer vos scripts et CMS sur un Hébergement Web.

Gérer les bases de données

Pour accéder à la page de gestion des bases de données de votre hébergement:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données (ou MariaDB si nécessaire) dans le menu latéral gauche:
   

Bases de données

Sous l'onglet Bases de données vous pouvez:

• Créer une base de données MySQL/MariaDB en cliquant sur le bouton Ajouter une base de données.
• Importer, exporter ou restaurer une base de données MySQL en cliquant sur le chevron ‍ à droite du bouton Ajouter.

Utilisateurs

Sous l'onglet Utilisateurs vous pouvez:

• Créer un utilisateur de bases de données MySQL/MariaDB en cliquant sur le bouton Ajouter un utilisateur.

Informations de configuration

C'est également à cet endroit que vous trouverez les informations requises pour configurer des CMS ou des applications Web:

• Le nom d'une base de données (par exemple XXXX_dbname)
• Le nom d'utilisateur d'une base de données (par exemple XXXX_username)
• Le mot de passe du nom d'utilisateur d'une base de données (celui que vous avez choisi à la création de l'utilisateur MySQL/MariaDB à redéfinir si vous l'avez oublié)
• Le serveur MySQL/MariaDB des bases de données / le nom d'hôte / hostname (par exemple XXXX.myd.infomaniak.com) avec sa version (5.7 par exemple)

Droits utilisateurs, serveurs mutualisés & Cloud

• Avec les droits en lecture: “SELECT”
• Avec les droits en écriture: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Avec les droits admin: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" sur Serveur Cloud uniquement (prenez connaissance de cet autre guide à ce sujet)
• Sans aucun droit: l'utilisateur ne verra pas apparaitre la base de données dans phpMyAdmin

Bases de données des applications Web

• Prenez connaissance de cet autre guide au sujet de WordPress.
• Prenez connaissance de cet autre guide au sujet de Joomla.

Ce guide explique comment ajouter un site web supplémentaire à un plan d'hébergement Infomaniak existant.

Préambule

• L'hébergement peut être sur un plan d'hébergement Web partagé ou sur un Serveur Cloud Infomaniak.
• Le site supplémentaire peut être soit :
  • un deuxième nom de domaine (par exemple. domain2.xyz),
  • ou un sous-domaine (par exemple. abc.domain.xyz) d’un nom de domaine que vous possédez déjà.
• Dans cette gestion multisite/multidomaine (virtual host), l'espace disque total et les ressources de votre hébergement sont partagés entre vos sites/sous-domaines.

Accéder à la gestion des sites

Prérequis

• Si les 20 emplacements de sites proposés dans l'hébergement Web sont déjà utilisés, commander des sites supplémentaires.

Pour accéder à un plan d'hébergement Web et y ajouter un site :

1. Cliquez ici pour accéder à la gestion de vos produits dans le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton bleu Ajouter:
   
4. Choisissez le contenu optionnel pour le nouveau site (A)‍‍ ou autre installation spécifique, espace vierge, technologies avancées (Node.js par exemple) (B)‍:‍
   
5. Cliquez sur Suivant.
6. Choisissez le type de domaine à attribuer à ce nouveau site :
   1. un nom de domaine déjà acquis
   2. un sous-domaine créé à partir d'un nom de domaine déjà acquis
   3. un nom de domaine encore disponible et à commander
7. Entrez le nom de domaine (domain2.xyz, par exemple) ou le sous-domaine.
   
8. Choisissez les options avancées éventuelles, dont :
   1. Par défaut, le nouveau site est ajouté au répertoire /sites/domain2.xyz sur votre serveur FTP.
   2. Pour définir manuellement un autre répertoire, cochez Définir l'emplacement manuellement et indiquez le chemin et le nom.
   3. Créez un nouveau dossier si nécessaire :
      
9. Cliquez sur Continuer.

Ce guide explique ajouter un nouveau nom de domaine à un site Web Infomaniak.

Préambule

• Lorsque vous ajoutez un nouveau nom de domaine à un site Web, on parle de domaine lié mais également d'alias.
• Un domaine alias dans ce cas est un nom de domaine supplémentaire, également lié à un site existant.
  • Pour que le site Web domain.xyz soit atteignable avec un tout autre nom de domaine comme private.abc p.ex, il faut ajouter private.abc en tant qu'alias du site Web.
  • Second exemple, pour que le site domain.xyz soit atteignable également avec www.domain.xyz, il faut l'ajouter en tant qu'alias au domaine domain.xyz. Dans cet exemple, domain.xyz est le site parent de l'alias www.domain.xyz. En général, l'alias www est déjà ajouté automatiquement et présent…

Ajouter un alias à un site existant

Prérequis

• Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
  • L'enregistrement A du nom de domaine doit pointer sur Infomaniak.
  • Pour simplifier, vous pouvez confier la gestion du domaine à Infomaniak.
• Il faut également que le futur alias ne le soit pas déjà, auquel cas il faudra le délier du site actuel au préalable (idem si synonyme).

Afin d'ajouter un domaine supplémentaire qui sera lié à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le ou les noms de domaine à ajouter, en les séparant par la touche Enter.
6. Si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faites les changements éventuels auprès de votre registrar ou transférez la gestion du nom de domaine à Infomaniak.
7. Si vous disposez d'un certificat SSL comme Let's Encrypt p.ex vous pouvez demander à le mettre à jour ici pour inclure les nouveaux noms.
8. Cliquez sur Valider pour terminer la procédure:
   

Pour définir l'alias comme domaine principal, prenez connaissance de cet autre guide.

Ce guide concerne les permissions de trafic entrant et sortant entre différents hébergeurs au niveau des bases de données.

Accéder...

... aux bases de données externes à Infomaniak

Depuis un hébergement Web Infomaniak, il est possible d'effectuer des requêtes MySQL vers des serveurs externes sans restriction.

... de l'extérieur aux bases de données Infomaniak

L'accès aux bases de données Infomaniak depuis l'extérieur de l'infrastructure est uniquement autorisé avec un Serveur Cloud (il faut ouvrir le port 3306 en TCP / entrée dans le pare-feu).

Autoriser les connexions externes sur MongoDB

Concernant MongoDB il faut désactiver l’option local_only depuis Fast Installer:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Fast Installer dans le menu latéral gauche.
4. Cliquez sur MongoDB.
5. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
6. Cliquez sur Configurer:
   
7. Désactivez local_only:
   
8. Enregistrez les changements.

Ce guide explique comment activer ou désactiver le mode maintenance sur un site Web d'un Hébergement Infomaniak.

Préambule

• Le mode maintenance permet d'afficher un message personnalisé à vos visiteurs p.ex pendant la résolution d'un problème technique.
• Il est également possible de spécifier des adresses IP qui pourront contourner cette page.
• Un e-mail est envoyé aux utilisateurs de l'Organisation.

Activer le mode maintenance

Pour activer une page qui remplace temporairement votre page d'accueil habituelle:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton à bascule (toggle switch) pour activer la page de maintenance:
   
4. Confirmez l'activation de la maintenance.

Personnaliser la page de maintenance

Pour mettre en place une page avec le message de votre choix:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Page et maintenance dans le menu latéral gauche.
4. Cliquez sur ‍ Créer une page ou sur le bouton Personnaliser si elle existe déjà:
   
5. Mettez en page le texte de votre choix.
6. Configurez l'affichage à l'aide des éléments sur la droite.
7. Cliquez sur Enregistrer pour ne pas perdre vos modifications en cours d'édition.
8. Cliquez sur Enregistrer & activer pour publier la page:
   

Autoriser des adresses IP

Il est possible d'afficher un site même avec le mode maintenance. Pour cela, il est nécessaire de renseigner les adresses IP des ordinateurs qui doivent pouvoir contourner le mode maintenance:

1. Activez le mode maintenance selon la procédure ci-dessus.
2. Rendez-vous sur la page de configuration de la page de maintenance (cf procédure ci-dessus)
3. Sous Maintenance à droite, cliquez sur Insérer mon adresse IP pour autoriser votre ordinateur à afficher le site sans mode maintenance.
   • Il est également possible de saisir manuellement les IP à autoriser.
4. Cliquez sur Enregistrer et publier.

Désactiver le mode maintenance

Pour désactiver le message qui s'affiche sur votre site pendant la maintenance:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez soit sur le bouton Désactiver ou sur le bouton à bascule (toggle switch) pour désactiver la page de maintenance:
   
4. Confirmez la désactivation de la maintenance.

Méthode alternative pour WordPress

Il n'est pas recommandé d'activer la page de maintenance Infomaniak ci-dessus pour travailler ensuite dans WordPress.

Il est recommandé d'installer une extension WordPress (il en existe des dizaines) dédiée à la mise en maintenance au sein du CMS lui-même.

Vous pouvez sinon ajouter le code <?php $upgrading = time(); ?> dans un nouveau fichier vide nommé .maintenance (le point avant le nom du fichier est important) placé sur le serveur à la racine de votre site, ce qui désactivera toutes vos pages sauf la page d'accueil de WordPress.

Ce guide explique comment…

1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

Préambule

• Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
  • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hébergés chez Infomaniak),
  • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
  • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
• … il est également possible d'installer un certificat SSL obtenu ailleurs (certificat intermédiaire/intermediate d'un organisme de certification de votre choix), certificats personnalisés ou auto-signés.

1. Générer une CSR (Certificate Signing Request)

Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explications

• newkey rsa:2048: Génère une nouvelle clé RSA de 2048 bits.
• keyout domain.xyz.key: Spécifie le fichier où sera sauvegardée la clé privée.
• out domain.xyz.csr: Spécifie le fichier où sera enregistrée la CSR.
• addext “subjectAltName = ...”: Ajoute des domaines supplémentaires via l'extension SAN (Subject Alternative Name), nécessaire pour inclure tous les domaines souhaités dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associé, comme www.domain.xyz).

Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

openssl req -in domain.xyz.csr -noout -text

Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

2. Importer le certificat externe

Une fois validée, la CA vous délivre un certificat (domain.xyz.crt) et parfois un certificat intermédiaire (ca_bundle.crt). Pour accéder à la gestion des certificats SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat:
   
5. Choisissez le certificat personnalisé.
6. Cliquez sur le bouton Suivant:
   
7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
8. Cliquez sur Compléter:
   

Commande alternative pour générer un certificat auto-signé (facultatif)

Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

Importer un certificat intermédiaire

Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):

Ce guide explique comment établir la première connexion en SSH sur votre VPS Cloud / VPS Lite.

Exécuter une commande avec les droits root…

Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple l'application PuTTY (à télécharger et installer sur Windows) ou Terminal (installé par défaut sur macOS), exécutez sudo -i afin de charger l'environnement complet de root, vous donnant une session interactive complète en tant que root avec le répertoire personnel et les variables d'environnement de root.

… sur macOS ou Linux

Pour vous connecter, vous devez ouvrir une fenêtre du Terminal et exécuter la commande suivante:

ssh -i [key path] [user]@[server]

• [key path] = lien vers le fichier qui contient le clé privée ; pour rappel, lors de la commande de votre VPS Cloud / VPS Lite, vous avez été invité à générer une paire de clé ou à téléverser votre propre clé publique (les droits doivent être suffisants, 0700 p.ex)
• [user] = lire ci-dessous les noms d'utilisateurs par défaut
• [server] = adresse IPv4 du serveur (indiquée sur le Manager)

Exemple: ssh -i c:/path/key ubuntu@192.168.1.1

En cas d'erreur "WARNING: UNPROTECTED PRIVATE KEY FILE!", exécuter la commande chmod 400 [key path].

… sur Windows

Windows ne permet pas de se connecter en SSH nativement: activer le shell Bash (Windows 10 minimum) ou télécharger les deux logiciels gratuits suivants: PuTTY & PuTTYgen

Pour commencer, votre clé privé doit être convertie pour être utilisée avec PuTTY.

Pour cela, ouvrir PuTTYgen et cliquer sur le bouton «Load» pour charger votre clé privée. Sauvegarder ensuite votre clé privée à l'aide du bouton «Save private key».

Ouvrir maintenant PuTTY et fournir les éléments suivants:

Sous Session (dans le panneau latéral gauche):

• [HostName] = adresse IPv4 du serveur (indiquée sur le Manager)
• [Port] = laisser le port par défaut, c'est-à-dire le 22
• [Connection type] = indiquer ici «SSH»

Sous Connection / SSH / Auth (dans le panneau latéral gauche):

• ouvrir votre clé privé générée via PuTTYgen à l'aide du bouton «Browse» sous «Private key file for authentication»
• appuyer sur le bouton «Open» en bas de la fenêtre, un terminal s'ouvrira et vous demander votre nom d'utilisateur (user = lire plus bas)

Nom d'utilisateur [user] par défaut des serveurs Cloud non managés avec:

Tableau des distributions Linux

Ce guide explique comment résoudre des anomalies qui peuvent apparaitre avec un Hébergement Web si ce dernier a subi des modifications au niveau de son adresse IP (un déplacement de serveur par exemple) et que votre ordinateur conserve l'ancienne position dans son cache DNS.

Vider le cache DNS…

Lorsque vous visitez un site Web, votre ordinateur conserve en mémoire locale une association entre le nom de domaine et son adresse IP dans le cache DNS. Cela permet d'accélérer le processus de résolution DNS lors de futures visites sur le même site, car l'ordinateur peut éviter de consulter à nouveau les serveurs DNS pour obtenir l'adresse IP.

En vidant le cache DNS, vous forcez votre ordinateur à interroger à nouveau les serveurs DNS pour obtenir les dernières informations à jour sur les adresses IP des sites que vous visitez.

… sur Windows

Exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil. Exemple:

1. Ouvrez le menu Démarrer.
2. Tapez cmd.
3. Dans les résultats de recherche, cliquez sur Invite de commandes.
4. Exécutez la commande ipconfig /flushdns.

… sur macOS

Exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

• Exécutez la commande lookupd -flushcache (en cas d'échec: dscacheutil -flushcache).

… sur Linux

Exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

• Exécutez la commande sudo systemctl restart nscd ou sudo /etc/init.d/nscd restart pour relancer nscd.

Git et GitHub sont disponibles chez Infomaniak avec toutes les offres d'hébergement sur…

• … Hébergement Web mutualisés
• … Serveur Cloud managé

et bien-sûr l'offre Jelastic Cloud qui vous permettra une intégration en profondeur du versioning.

Ce guide permet de “déverrouiller” n’importe quel paramètre Windows bloqué par le message “Des paramètres sont masqués ou gérés par votre organisation” (comme le changement de fond d'écran p.ex) et de lever ces restrictions en place par défaut sur l'offre de serveur VPS Cloud / VPS Lite.

Réinitialiser les paramètres de stratégie de groupe locale

Pour réinitialiser tous les paramètres de stratégie de groupe locale à leurs valeurs par défaut:

1. Ouvrez l'invite de commandes en tant qu’administrateur.

2. Entrez les commandes suivantes:

   RD /S /Q "%windir%\System32\GroupPolicyUsers"
   RD /S /Q "%windir%\System32\GroupPolicy"
   gpupdate /force

3. Redémarrez la machine.

Ce guide explique comment exécuter le gestionnaire de dépendance open source Composer 2 à l'aide d'une commande SSH.

Préambule

• Composer est un gestionnaire de dépendances open source pour PHP permettant de définir, d’installer et de mettre à jour les bibliothèques nécessaires à un projet PHP.
• Composer 1 est obsolète depuis 2021, ne permet plus depuis 2025 d’installer de nouveaux packages ou d'effectuer de mises à jour.
• Seule la version 2 de Composer est désormais prise en charge et disponible sur toutes les versions de PHP de 7.2 à 8.3.

Exécuter Composer 2

Composer 2 est déjà préinstallé et accessible via SSH. Il n'est donc pas nécessaire de l'installer manuellement.

Utilisation simple

Connectez-vous à votre hébergement via SSH, puis utilisez la commande suivante:

composer

Cette commande exécutera automatiquement la version 2 de Composer compatible avec la version de PHP actuellement utilisée dans votre session.

Vérifier la version active

Vous pouvez vérifier la version de Composer disponible avec:

composer --version

Exemple de sortie : Composer version 2.5.0 2022-12-20 10:44:08 

Forcer une version de PHP spécifique

Si vous souhaitez exécuter Composer avec une version précise de PHP, des alias sont disponibles. Par exemple :

composer_php8.1 --version

ou encore:

composer_php7.4

Ces alias permettent d’exécuter Composer 2 avec l’interpréteur PHP spécifié, utile pour tester ou déployer un projet sur une version cible de PHP.

Ce guide explique comment mettre à jour un certificat SSL Let's Encrypt pour un site Web hébergé par Infomaniak.

Préambule

• Il peut être nécessaire suite à l'ajout ou suppression d'alias à un site Web de regénérer un certificat afin d'inclure les nouveaux noms de domaines liés au site Web.
• Le tableau de bord vous indiquera clairement qu'un des domaines liés au site n'est pas englobé dans le certificat SSL en place:
  
  

Mettre à jour un certificat Let's Encrypt

Pour accéder à la gestion des certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮.
4. Cliquez sur Changer le certificat:
   
5. Choisissez le type de certificat à mettre à jour.
6. Cliquez sur le bouton Suivant:
   
7. Vérifiez ou sélectionnez les domaines concernés.
8. Cliquez sur le bouton Installer:
   

Ce guide liste les systèmes d'exploitation supportés (distributions Linux) qu'il est possible d'installer lors de la commande d'un VPS Cloud / VPS Lite.

Prérequis

• Définir un mot de passe pour son utilisateur après s'être connecté la première fois avec la clé privée, notamment pour pouvoir dépanner son serveur en se connectant via la console VNC en cas de problème.

Distributions Linux supportées nativement
 

Debian

Si vous êtes issu du milieu Debian, alors un serveur de ce type serait un excellent choix, une alternative à CentOS proposé plus bas. Les éditions de Debian sont très stables notamment depuis "Buster" ou plus récemment "Bookworm" (Debian 12). En savoir plus

Ubuntu

Si vous êtes familier avec Ubuntu en version bureau, vous voudrez peut-être disposer d'elle sur votre serveur. En savoir plus

FreeBSD

Le code de base de FreeBSD a été développé, amélioré et optimisé continuellement pendant plus de trente ans. Il est développé et maintenu par une importante équipe de personnes. FreeBSD propose des fonctionnalités réseau avancées, une sécurité poussée et des performances de haut niveau. En savoir plus

openSUSE

Cette distribution est idéale pour les débutants, les utilisateurs expérimentés et les ultra geeks, bref, elle est adaptée à tout le monde! En savoir plus

CentOS

CentOS est la distribution la plus populaire pour un serveur Web et dispose donc d'un grand soutien, que ce soit sur le forum de la communauté, ou n'importe où sur le Web. Les éditions de CentOS sont très stables, à long terme. En savoir plus

Autres distributions Linux

Infomaniak ajoute régulièrement de nouvelles distributions Linux:

• Fedora
• rancherOS
• ArchLinux
• AlmaLinux
• RockyLinux

Distribution spécifique / image disque

Seules les images officielles peuvent être installées et Infomaniak n'installe aucun système d'exploitation à partir d'image disque de type ISO. Si vous souhaitez installer une distribution spécifique, vous pouvez le faire en important l'image sur Public Cloud.

Ce guide explique comment modifier la version PHP directement en ligne de commande lorsque vous exécutez des scripts PHP en utilisant PHP CLI (Interface de Ligne de Commande) sur un Hébergement Web Infomaniak.

Préambule

• Cela peut être utile lorsque vous devez modifier temporairement certains paramètres pour un script spécifique ou pour une session PHP.
• Si vous utilisez uniquement la mention php ci-dessous, c'est la release précédant celle qui était déjà en place qui sera installée (dernière version -1): si la dernière version installée est la 8.1, c'est la 8.0 qui sera utilisée avec "php"). Il faut utiliser de préférence la mention php7.0, php7.1, etc. pour que la version ne change pas au fur et à mesure des mises à jour.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la configuration de la version de PHP définie sur le Manager Infomaniak.
   

Modifier la version de PHP utilisée en CLI

Il est possible de facilement modifier la version de PHP utilisée en ligne de commande (CLI) via SSH:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Créez un fichier .profile s'il n'existe pas:

   touch ~/.profile

3. Editez le fichier .profile:

   nano ~/.profile

4. Ajoutez ce code à l'intérieur du fichier pour choisir la version de php souhaitée:

   export PATH=/opt/php7.4/bin:$PATH

5. Chargez le fichier .profile:

   source ~/.profile

6. Vérifiez la version de php:

   php -v

Mode interactif

Le fichier .profile mentionné ci-dessus est uniquement chargé lorsque l'interface utilisateur est utilisée. En SSH (login mode), c'est le fichier .bash_profile qui est sourcé. Et en mode interactif (non-login), c'est le fichier .bashrc qui est sourcé.

Certains scripts de déploiement sur serveur ouvrent les sessions en mode interactif (non-login) et les variables d'environnement ne sont pas chargées dans le PATH même si la session SSH est correctement configurée.

Dans ce cas il faut charger la version php dans le fichier .bashrc (export PATH="/opt/php7.4/bin:$PATH"), et sourcer dans les fichiers >.bash_profile et .profile le fichier .bashrc (. ~/.bashrc).

Après avoir suivi ces étapes, la version de PHP que vous avez spécifiée devrait être chargée dans votre environnement de shell chaque fois que vous ouvrez une nouvelle session. Cela vous permettra d'exécuter des scripts en utilisant cette version de PHP en ligne de commande (CLI).

Ce guide explique comment installer des applications, extensions PHP et technologies (liste non exhaustive ci-dessous) en quelques clics sur Serveur Cloud uniquement.

Installer (ou désinstaller) des apps / extensions PHP…

Pour trouver la liste des technologies et procéder à leur installation:

1. Cliquez ici afin d'accéder à la gestion de votre Serveur Cloud sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Serveur Cloud concerné.
3. Cliquez sur Extensions PHP ou sur ‘Fast Installer’ dans le menu latéral gauche:
   
   
    
4. Cliquez sur le menu d'action ⋮ à droite de l'extension que vous souhaitez désinstaller dans le tableau qui s'affiche.
5. Cliquez sur Désinstaller.
6. Sinon cliquez sur le bouton bleu Installer une extension pour faire votre choix de nouvelle installation‍:
   

Liste non exhaustive des apps & extensions disponibles

• AdvanceCOMP
• BuildEssential
• electron_dev
• ExifTool
• FFmpeg ↗ guide
• Ghostscript
• Gifsicle
• GraphicsMagick
• HAProxy
• Imagemagick ↗ guide
• Jpegoptim
• libjpeg_turbo
• libqrencode
• libX11_xcb1
• MidnightCommander
• Memcached ↗ guide
• mongoDB
• NVM Node Version Manager
• OptiPNG
• p7zip
• PDFtk
• PHP_APCu
• PHP_CLI ↗ guide
• PHP_FPM    
• PHP_GnuPG
• PHP_gRPC
• PHP_igbinary
• PHP_IonCube ↗ guide
• PHP_OPcache
• PHP_PDF
• PHP_PDO_ODBC ↗ guide
• PHP_Swoole
• pip
• Pngcrush
• Pngquant
• Redis ↗ guide
• RRDTool The Round Robin Database Tool
• RubyCompass
• systemd ↗ guide
• tesseract_ocr
• varnish ↗ guide
• virtualenv
• WebP
• xauth
• xpdf
• xvfb
• ZSH

Ce guide concerne le planificateur de tâches, une fonctionnalité qui permet d'exécuter des scripts sur Hébergement Web au moment et à la fréquence de votre choix afin d'automatiser des tâches répétitives.

Accéder au planificateur de tâches (webcron)

Pour accéder à l'outil de planification des tâches:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Web dans le menu latéral gauche.
4. Cliquez sur Planificateur de tâches dans le menu latéral gauche:
   
5. Cliquez sur Tâches dans le menu latéral gauche.
6. Les crons existants et les tâches en cours d'exécution s'affichent sous les 2 onglets de la page:
   
7. Cliquez sur le bouton Planifier une tâche afin de créer une tâche planifiée en spécifiant notamment si l'URL du script à exécuter est protégée par mot de passe, si vous désirez recevoir des notifications, et bien-sûr l'intervalle désirée (lire ci-dessous), etc.
8. Ne pas oublier d'activer la tâche grâce au bouton à bascule (toggle switch).

Intervalles minimum

Vous pouvez planifier le cron à un intervalle minimum de:

• 15 minutes avec un hébergement mutualisé
• 1 minute sur Serveur Cloud

Accéder au log de la tâche exécutée

Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné pour accéder à la gestion rapide de votre tâche et à son journal d'exécutions: