Ce guide explique comment modifier la version PHP disponible pour les sites de votre Hébergement Web Infomaniak.

Préambule

• Il est possible de passer d'une version PHP ancienne et potentiellement vulnérable à une version récente, mais revenir ensuite vers cette version vulnérable ne vous sera plus possible pour des raisons de sécurité.
• Le changement est effectif immédiatement et à l'infini.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la configuration de la version de PHP utilisée en SSH.
   

Modifier la version de PHP utilisée pour un site Web

Il est possible de facilement modifier la version de PHP utilisée sur l'ensemble d'un site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur ‍ Plus d'informations.
4. Cliquez sur Modifier:
   
5. Choisissez la version de PHP désirée:
   
6. Cliquez sur Enregistrer en bas de page pour sauvegarder la modification.

Ce guide explique comment ajouter une base de données MySQL/MariaDB, créer ou modifier les utilisateurs et comment trouver tous les paramètres nécessaires pour configurer vos scripts et CMS sur un Hébergement Web.

Gérer les bases de données

Pour accéder à la page de gestion des bases de données de votre hébergement:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données (ou MariaDB si nécessaire) dans le menu latéral gauche:
   

Bases de données

Sous l'onglet Bases de données vous pouvez:

• Créer une base de données MySQL/MariaDB en cliquant sur le bouton Ajouter une base de données.
• Importer, exporter ou restaurer une base de données MySQL en cliquant sur le chevron ‍ à droite du bouton Ajouter.

Utilisateurs

Sous l'onglet Utilisateurs vous pouvez:

• Créer un utilisateur de bases de données MySQL/MariaDB en cliquant sur le bouton Ajouter un utilisateur.

Informations de configuration

C'est également à cet endroit que vous trouverez les informations requises pour configurer des CMS ou des applications Web:

• Le nom d'une base de données (par exemple XXXX_dbname)
• Le nom d'utilisateur d'une base de données (par exemple XXXX_username)
• Le mot de passe du nom d'utilisateur d'une base de données (celui que vous avez choisi à la création de l'utilisateur MySQL/MariaDB à redéfinir si vous l'avez oublié)
• Le serveur MySQL/MariaDB des bases de données / le nom d'hôte / hostname (par exemple XXXX.myd.infomaniak.com) avec sa version (5.7 par exemple)

Droits utilisateurs, serveurs mutualisés & Cloud

• Avec les droits en lecture: “SELECT”
• Avec les droits en écriture: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Avec les droits admin: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" sur Serveur Cloud uniquement (prenez connaissance de cet autre guide à ce sujet)
• Sans aucun droit: l'utilisateur ne verra pas apparaitre la base de données dans phpMyAdmin

Bases de données des applications Web

• Prenez connaissance de cet autre guide au sujet de WordPress.
• Prenez connaissance de cet autre guide au sujet de Joomla.

Ce guide explique ce que vous devez déterminer en tant que visiteur de site Web si vous obtenez une erreur de type 403 afin de résoudre ce problème.

Qu'est-ce que l'erreur 403 ?

Le code d'erreur HTTP 403 signifie généralement que l'accès à une ressource est refusé au client par le serveur.

Dans quel cas survient cette erreur ?

L'utilisateur n'est pas authentifié: le serveur exige que l'utilisateur s'identifie pour accéder à la ressource. Cela peut être le cas pour des pages privées nécessitant une authentification, par exemple.

L'utilisateur est authentifié mais n'a pas les permissions nécessaires: le serveur reconnaît l'utilisateur mais ne lui autorise pas l'accès à la ressource demandée en raison de restrictions de permissions ou de rôles. Cette cause d'erreur 403 peut être un problème de permission incorrecte, sur un dossier ou un fichier. Pour un dossier, le message d'erreur est de type "403 Forbidden", pour un fichier, "failed to open stream: Permission denied". Vous devez dans ce cas vérifier que les permissions de vos dossiers / fichiers soient correctes, à savoir minimum 644 pour un fichier et 755 pour un dossier. En savoir plus

L'adresse IP de l'utilisateur est bloquée ou restreinte: le serveur peut bloquer l'accès à une adresse IP spécifique pour des raisons de sécurité, de protection contre les attaques... En savoir plus

La ressource demandée n'existe pas sur le serveur: dans ce cas, le serveur renvoie une erreur 403 plutôt qu'une erreur 404 pour éviter la divulgation d'informations confidentielles. Si vous tentez d'accéder simplement à votre page d'accueil ou à une partie de votre site, en indiquant une adresse de type www.domaine.xyz ou www.domaine.xyz/dossier/ assurez-vous qu'il y ait bien une page d'accueil nommée "index.html ou .htm ou .php" placée au bon endroit (à la racine de votre espace FTP, dans le répertoire /web, ou dans le répertoire /dossier/). En savoir plus

De plus, vérifiez qu'il n'y ait pas de majuscule dans le nom du fichier, tous les noms de fichiers ou dossiers présents doivent être en minuscules, sans accent ni espace.

Erreur liée au script: si vous étiez en train d'exécuter un script, de remplir un formulaire, de procéder à un chargement de fichier en ligne et que vous obtenez ce type de message:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la cause peut être un filtre qui empêche l'utilisation non désirée des script par des spammeurs. En effet, l'antivirus Infomaniak bloque le téléversement de fichiers via des scripts ou via FTP. Cela signifie concrètement que lorsqu'un hacker envoie un fichier identifié comme virus via un formulaire, un script non sécurisé ou via FTP, sa mise en place est directement bloquée, le fichier n'est pas téléverseé sur le serveur et le téléversement génère une erreur 403. 

En cas de faux-positif, contactez le support Infomaniak en donnant l'URL de la page où vous rencontrez ce message d'erreur afin de diagnostiquer précisément l'origine du problème. 

Il y a cependant de nombreux autres cas parmi lesquels vous pourriez obtenir un message "403 forbidden" et pour des raisons très diverses (scripts PHP, perl, mod_security, .htaccess, ...).

Ce guide explique comment ajouter un site web supplémentaire à un plan d'hébergement Infomaniak existant.

Préambule

• L'hébergement peut être sur un plan d'hébergement Web partagé ou sur un Serveur Cloud Infomaniak.
• Le site supplémentaire peut être soit :
  • un deuxième nom de domaine (par exemple. domain2.xyz),
  • ou un sous-domaine (par exemple. abc.domain.xyz) d’un nom de domaine que vous possédez déjà.
• Dans cette gestion multisite/multidomaine (virtual host), l'espace disque total et les ressources de votre hébergement sont partagés entre vos sites/sous-domaines.

Accéder à la gestion des sites

Prérequis

• Si les 20 emplacements de sites proposés dans l'hébergement Web sont déjà utilisés, commander des sites supplémentaires.

Pour accéder à un plan d'hébergement Web pour ajouter un site :

1. Cliquez ici pour accéder à la gestion de vos produits dans le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton bleu Ajouter.
   
4. Choisissez le contenu optionnel pour le nouveau site (A)‍ ou aucune installation spécifique (B)‍:‍
   
5. Appuyez sur Suivant.
6. Choisissez le type de domaine à attribuer à ce nouveau site :
   1. un nom de domaine déjà acquis
   2. un sous-domaine créé à partir d'un nom de domaine déjà acquis
   3. un nom de domaine encore disponible et à commander
7. Entrez le nom de domaine (domain2.xyz, par exemple) ou le sous-domaine.
   
8. Choisissez les options avancées éventuelles, dont :
   1. Par défaut, le nouveau site est ajouté au répertoire /sites/domain2.xyz sur votre serveur FTP.
   2. Pour définir manuellement un autre répertoire, cochez Définir l'emplacement manuellement et indiquez le chemin et le nom.
   3. Créez un nouveau dossier si nécessaire :
      
9. Cliquez sur Continuer.

Ce guide détaille les aspects techniques et administratifs de l'hébergement de plusieurs sites Web sur une même plateforme.

Sur le plan technique

Un hébergement englobe différents sites Web. Il est donc possible d'ajouter plusieurs sites Web à un hébergement (gestion multisites / multi domaines). Dans ce cas de figure, les ressources de l'hébergement (espace disque, bases de données, temps d'exécution et mémoire des scripts, etc.) sont partagées entre les différents sites Web de l'hébergement.

Le plan Serveur Cloud de base contient un certain nombre d'hébergements (p.ex 5) et un nombre plus élevé de sites Web (par exemple 20). Dans cet exemple, cela signifie que vous pouvez créer 20 sites Web (avec 20 noms de domaine/sous domaines différents) que vous pourrez organiser librement sur vos 5 hébergements.

Sur le plan administratif

Au niveau de l'organisation sur le Manager Infomaniak, des droits de gestion et d'accès ne pourront pas être attribué à un site Web précis sur un hébergement. Un utilisateur que vous ajoutez sur l'organisation ne pourra pas avoir un droit limité à un seul site ; il accédera toujours à l'hébergement entier.

Au niveau des données sur le serveur par contre, il est possible de créer un utilisateur FTP restreint à un dossier précis (en l'occurrence il faudra le limiter au dossier dans lequel se trouve le site).

La gestion limitée à un site parmi d'autres sur le même hébergement peut également être envisagée directement au sein de l'outil employé pour le site (gestion des utilisateurs WordPress par exemple).

Lire aussi: https://news.infomaniak.com/quel-hebergement-web-choisir/

Ce guide explique ce qu'est un hébergeur Web comme Infomaniak et précise son rôle et ses limites d'intervention.

Infomaniak, hébergeur depuis 1996

Selon Wikipédia, un hébergeur Web est une entreprise qui fournit l'hébergement sur Internet de systèmes informatiques à des personnes ou entités qui ne souhaitent pas le faire par leurs propres moyens.

Infomaniak c'est aussi …

• … des décennies d'expérience dans l'hébergement et les solutions en ligne
• … plus d'un million d'utilisateurs en Suisse et en Europe (CHF 36,5 M de chiffre d'affaires en 2022)
• … entreprise certifiée ISO 27001, ISO 9001, ISO 14001, ISO 50001 et engagée dans le développement durable
• … 100% de savoir-faire technologique "Swiss made" avec des données hébergées en Suisse
• … une riche base de connaissances et un support client disponible

Responsabilités et limites d'intervention

En tant qu'hébergeur, Infomaniak installe, sécurise et maintient à jour des serveurs, fait évoluer ses interfaces Web (Manager) et accompagne ses clients dans l'utilisation des services.

En revanche, Infomaniak n'intervient pas sur le contenu des serveurs ou le développement de sites Web.

Limites du support technique

Le support technique ne peut pas vous aider à…

• … résoudre des problèmes liés au développement du site ou à ses mises à jour
• … mettre en place les solutions (migrations, installations complètes)
• … installer manuellement WordPress
• … prendre le contrôle de votre ordinateur à distance

mais peut vous assister pour…

• … résoudre des problèmes liés à l'infrastructure ou au Manager
• … clarifier certains processus

Une assistance Premium et un service de migration sont disponibles pour des besoins plus exigeants.

Trouver de l'aide externe

Pour une aide relative au contenu de votre site ou à l'organisation de vos messageries, utilisez la plateforme d'appel d'offres d'Infomaniak qui recense plus de 1000 professionnels vérifiés, ou consultez l'annuaire.

Ce guide explique ajouter un nouveau nom de domaine à un site Web Infomaniak.

Préambule

• Lorsque vous ajoutez un nouveau nom de domaine à un site Web, on parle de domaine lié mais également d'alias.
• Un domaine alias dans ce cas est un nom de domaine supplémentaire, également lié à un site existant.
  • Pour que le site Web domain.xyz soit atteignable avec un tout autre nom de domaine comme private.abc p.ex, il faut ajouter private.abc en tant qu'alias du site Web.
  • Second exemple, pour que le site domain.xyz soit atteignable également avec www.domain.xyz, il faut l'ajouter en tant qu'alias au domaine domain.xyz. Dans cet exemple, domain.xyz est le site parent de l'alias www.domain.xyz. En général, l'alias www est déjà ajouté automatiquement et présent…

Ajouter un alias à un site existant

Prérequis

• Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
  • L'enregistrement A du nom de domaine doit pointer sur Infomaniak.
  • Pour simplifier, vous pouvez confier la gestion du domaine à Infomaniak.
• Il faut également que le futur alias ne le soit pas déjà, auquel cas il faudra le délier du site actuel au préalable (idem si synonyme).

Afin d'ajouter un domaine supplémentaire qui sera lié à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le ou les noms de domaine à ajouter, en les séparant par la touche Enter.
6. Si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faites les changements éventuels auprès de votre registrar ou transférez la gestion du nom de domaine à Infomaniak.
7. Si vous disposez d'un certificat SSL comme Let's Encrypt p.ex vous pouvez demander à le mettre à jour ici pour inclure les nouveaux noms.
8. Cliquez sur Valider pour terminer la procédure:
   

Pour définir l'alias comme domaine principal, prenez connaissance de cet autre guide.

Ce guide concerne les permissions de trafic entrant et sortant entre différents hébergeurs au niveau des bases de données.

Accéder...

... aux bases de données externes à Infomaniak

Depuis un hébergement Web Infomaniak, il est possible d'effectuer des requêtes MySQL vers des serveurs externes sans restriction.

... de l'extérieur aux bases de données Infomaniak

L'accès aux bases de données Infomaniak depuis l'extérieur de l'infrastructure est uniquement autorisé avec un Serveur Cloud (il faut ouvrir le port 3306 en TCP / entrée dans le pare-feu).

Autoriser les connexions externes sur MongoDB

Concernant MongoDB il faut désactiver l’option local_only depuis Fast Installer:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Fast Installer dans le menu latéral gauche.
4. Cliquez sur MongoDB.
5. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
6. Cliquez sur Configurer:
   
7. Désactivez local_only:
   
8. Enregistrez les changements.

Ce guide explique comment activer ou désactiver le mode maintenance sur un site Web d'un Hébergement Infomaniak.

Préambule

• Le mode maintenance permet d'afficher un message personnalisé à vos visiteurs p.ex pendant la résolution d'un problème technique.
• Il est également possible de spécifier des adresses IP qui pourront contourner cette page.
• Un e-mail est envoyé aux utilisateurs de l'Organisation.

Activer le mode maintenance

Pour activer une page qui remplace temporairement votre page d'accueil habituelle:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton à bascule (toggle switch) pour activer la page de maintenance:
   
4. Confirmez l'activation de la maintenance.

Personnaliser la page de maintenance

Pour mettre en place une page avec le message de votre choix:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Page et maintenance dans le menu latéral gauche.
4. Cliquez sur ‍ Créer une page ou sur le bouton Personnaliser si elle existe déjà:
   
5. Mettez en page le texte de votre choix.
6. Configurez l'affichage à l'aide des éléments sur la droite.
7. Cliquez sur Enregistrer pour ne pas perdre vos modifications en cours d'édition.
8. Cliquez sur Enregistrer & activer pour publier la page:
   

Autoriser des adresses IP

Il est possible d'afficher un site même avec le mode maintenance. Pour cela, il est nécessaire de renseigner les adresses IP des ordinateurs qui doivent pouvoir contourner le mode maintenance:

1. Activez le mode maintenance selon la procédure ci-dessus.
2. Rendez-vous sur la page de configuration de la page de maintenance (cf procédure ci-dessus)
3. Sous Maintenance à droite, cliquez sur Insérer mon adresse IP pour autoriser votre ordinateur à afficher le site sans mode maintenance.
   • Il est également possible de saisir manuellement les IP à autoriser.
4. Cliquez sur Enregistrer et publier.

Désactiver le mode maintenance

Pour désactiver le message qui s'affiche sur votre site pendant la maintenance:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez soit sur le bouton Désactiver ou sur le bouton à bascule (toggle switch) pour désactiver la page de maintenance:
   
4. Confirmez la désactivation de la maintenance.

Méthode alternative pour WordPress

Il n'est pas recommandé d'activer la page de maintenance Infomaniak ci-dessus pour travailler ensuite dans WordPress.

Il est recommandé d'installer une extension WordPress (il en existe des dizaines) dédiée à la mise en maintenance au sein du CMS lui-même.

Vous pouvez sinon ajouter le code <?php $upgrading = time(); ?> dans un nouveau fichier vide nommé .maintenance (le point avant le nom du fichier est important) placé sur le serveur à la racine de votre site, ce qui désactivera toutes vos pages sauf la page d'accueil de WordPress.

Ce guide explique comment…

1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

Préambule

• Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
  • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hébergés chez Infomaniak),
  • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
  • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
• … il est également possible d'installer un certificat SSL obtenu ailleurs (certificat intermédiaire/intermediate d'un organisme de certification de votre choix), certificats personnalisés ou auto-signés.

1. Générer une CSR (Certificate Signing Request)

Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explications

• newkey rsa:2048: Génère une nouvelle clé RSA de 2048 bits.
• keyout domain.xyz.key: Spécifie le fichier où sera sauvegardée la clé privée.
• out domain.xyz.csr: Spécifie le fichier où sera enregistrée la CSR.
• addext “subjectAltName = ...”: Ajoute des domaines supplémentaires via l'extension SAN (Subject Alternative Name), nécessaire pour inclure tous les domaines souhaités dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associé, comme www.domain.xyz).

Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

openssl req -in domain.xyz.csr -noout -text

Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

2. Importer le certificat externe

Une fois validée, la CA vous délivre un certificat (domain.xyz.crt) et parfois un certificat intermédiaire (ca_bundle.crt). Pour accéder à la gestion des certificats SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat:
   
5. Choisissez le certificat personnalisé.
6. Cliquez sur le bouton Suivant:
   
7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
8. Cliquez sur Compléter:
   

Commande alternative pour générer un certificat auto-signé (facultatif)

Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

Importer un certificat intermédiaire

Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):