Ce guide concerne la prise en charge de fonctions de hachage sécurisées (notamment SHA-256) par les serveurs Infomaniak, ainsi que l'accent mis sur la sécurité des certificats SSL/TLS en utilisant des CSR générés avec SHA-256.

Algorithme de hachage SHA-256

La fonction de hachage cryptographique SHA-1 est compatible et les serveurs Infomaniak supportent également la fonction SHA-256, utile notamment pour Paypal et SaferPay (SIX).

Les CSR (certificate signing requests) sont en SHA-256 et non en SHA-1.

Ce guide explique comment se connecter en SSH à un Hébergement Web ou un Serveur Cloud.

Se connecter en SSH…

… via un navigateur Web

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le bouton Web SSH:
   

… via le terminal ou une application

Pour se connecter en SSH, utilisez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple:

• Terminal (application déjà intégrée à macOS et Linux)
• PuTTY (Windows)
• Client SSH de Windows 10 (aide en français / en anglais)

Entrez ensuite la commande suivante:

ssh username@server

• username étant le nom d'utilisateur du compte FTP
• server étant le serveur hôte (par exemple. xxxx.ftp.infomaniak.com)

Pour savoir quelle commande est disponible et connaitre le chemin à utiliser, exécutez la commande "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Ce guide propose des solutions face aux erreurs de type “Site malveillant ! Le site Web a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité” ("STOP! This Website Can Harm Your Computer!" en anglais).‍

Qui a mis ce message ?

Ce message d'erreur ou avertissement…

• … N'EST PAS ajouté par Infomaniak.
• … est généré sur des bases propres à Google à l'aide notamment de https://www.stopbadware.org/.
• … peut ne plus apparaitre directement car…
  • … vous n'êtes plus référencé par Google.
  • … vous utilisez un navigateur qui ne se base pas sur les contrôles de Google.

Que faire ?

Si cela ne concerne pas le site dont vous vous occupez, prenez connaissance de l'aide Google à ce sujet.

Si le site est le vôtre, prenez connaissance des conseils ci-dessous:

• Vérifiez le code source de la page publiée: il y a sûrement du code supplémentaire par rapport aux pages encore saines ; il peut s'agir d'une iframe malveillante ou inclusion quelconque…
• Sur la page en question, cliquez sur le bouton "Pourquoi ce site a-t-il été bloqué" et suivez les instructions…
• Prenez connaissance de la documentation Google à ce sujet.
• Surveillez l'outil de détection de vulnérabilités qui pourrait résoudre le problème dans l'intervalle.

Ce guide explique comment modifier la version PHP disponible pour les sites de votre Hébergement Web Infomaniak.

Préambule

• Il est possible de passer d'une version PHP ancienne et potentiellement vulnérable à une version récente, mais revenir ensuite vers cette version vulnérable ne vous sera plus possible pour des raisons de sécurité.
• Le changement est effectif immédiatement et à l'infini.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la configuration de la version de PHP utilisée en SSH.
   

Modifier la version de PHP utilisée pour un site Web

Il est possible de facilement modifier la version de PHP utilisée sur l'ensemble d'un site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur ‍ Plus d'informations.
4. Cliquez sur Modifier:
   
5. Choisissez la version de PHP désirée:
   
6. Cliquez sur Enregistrer en bas de page pour sauvegarder la modification.

Ce guide explique comment ajouter une base de données MySQL/MariaDB, créer ou modifier les utilisateurs et comment trouver tous les paramètres nécessaires pour configurer vos scripts et CMS sur un Hébergement Web.

Gérer les bases de données

Pour accéder à la page de gestion des bases de données de votre hébergement:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données (ou MariaDB si nécessaire) dans le menu latéral gauche:
   

Bases de données

Sous l'onglet Bases de données vous pouvez:

• Créer une base de données MySQL/MariaDB en cliquant sur le bouton Ajouter une base de données.
• Importer, exporter ou restaurer une base de données MySQL en cliquant sur le chevron ‍ à droite du bouton Ajouter.

Utilisateurs

Sous l'onglet Utilisateurs vous pouvez:

• Créer un utilisateur de bases de données MySQL/MariaDB en cliquant sur le bouton Ajouter un utilisateur.

Informations de configuration

C'est également à cet endroit que vous trouverez les informations requises pour configurer des CMS ou des applications Web:

• Le nom d'une base de données (par exemple XXXX_dbname)
• Le nom d'utilisateur d'une base de données (par exemple XXXX_username)
• Le mot de passe du nom d'utilisateur d'une base de données (celui que vous avez choisi à la création de l'utilisateur MySQL/MariaDB à redéfinir si vous l'avez oublié)
• Le serveur MySQL/MariaDB des bases de données / le nom d'hôte / hostname (par exemple XXXX.myd.infomaniak.com) avec sa version (5.7 par exemple)

Droits utilisateurs, serveurs mutualisés & Cloud

• Avec les droits en lecture: “SELECT”
• Avec les droits en écriture: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Avec les droits admin: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" sur Serveur Cloud uniquement (prenez connaissance de cet autre guide à ce sujet)
• Sans aucun droit: l'utilisateur ne verra pas apparaitre la base de données dans phpMyAdmin

Bases de données des applications Web

• Prenez connaissance de cet autre guide au sujet de WordPress.
• Prenez connaissance de cet autre guide au sujet de Joomla.

Ce guide explique comment ajouter un site web supplémentaire à un plan d'hébergement Infomaniak existant.

Préambule

• L'hébergement peut être sur un plan d'hébergement Web partagé ou sur un Serveur Cloud Infomaniak.
• Le site supplémentaire peut être soit :
  • un deuxième nom de domaine (par exemple. domain2.xyz),
  • ou un sous-domaine (par exemple. abc.domain.xyz) d’un nom de domaine que vous possédez déjà.
• Dans cette gestion multisite/multidomaine (virtual host), l'espace disque total et les ressources de votre hébergement sont partagés entre vos sites/sous-domaines.

Accéder à la gestion des sites

Prérequis

• Si les 20 emplacements de sites proposés dans l'hébergement Web sont déjà utilisés, commander des sites supplémentaires.

Pour accéder à un plan d'hébergement Web et y ajouter un site :

1. Cliquez ici pour accéder à la gestion de vos produits dans le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton bleu Ajouter:
   
4. Choisissez le contenu optionnel pour le nouveau site (A)‍‍ ou autre installation spécifique, espace vierge, technologies avancées (Node.js par exemple) (B)‍:‍
   
5. Cliquez sur Suivant.
6. Choisissez le type de domaine à attribuer à ce nouveau site :
   1. un nom de domaine déjà acquis
   2. un sous-domaine créé à partir d'un nom de domaine déjà acquis
   3. un nom de domaine encore disponible et à commander
7. Entrez le nom de domaine (domain2.xyz, par exemple) ou le sous-domaine.
   
8. Choisissez les options avancées éventuelles, dont :
   1. Par défaut, le nouveau site est ajouté au répertoire /sites/domain2.xyz sur votre serveur FTP.
   2. Pour définir manuellement un autre répertoire, cochez Définir l'emplacement manuellement et indiquez le chemin et le nom.
   3. Créez un nouveau dossier si nécessaire :
      
9. Cliquez sur Continuer.

Ce guide explique ajouter un nouveau nom de domaine à un site Web Infomaniak.

Préambule

• Lorsque vous ajoutez un nouveau nom de domaine à un site Web, on parle de domaine lié mais également d'alias.
• Un domaine alias dans ce cas est un nom de domaine supplémentaire, également lié à un site existant.
  • Pour que le site Web domain.xyz soit atteignable avec un tout autre nom de domaine comme private.abc p.ex, il faut ajouter private.abc en tant qu'alias du site Web.
  • Second exemple, pour que le site domain.xyz soit atteignable également avec www.domain.xyz, il faut l'ajouter en tant qu'alias au domaine domain.xyz. Dans cet exemple, domain.xyz est le site parent de l'alias www.domain.xyz. En général, l'alias www est déjà ajouté automatiquement et présent…

Ajouter un alias à un site existant

Prérequis

• Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
  • L'enregistrement A du nom de domaine doit pointer sur Infomaniak.
  • Pour simplifier, vous pouvez confier la gestion du domaine à Infomaniak.
• Il faut également que le futur alias ne le soit pas déjà, auquel cas il faudra le délier du site actuel au préalable (idem si synonyme).

Afin d'ajouter un domaine supplémentaire qui sera lié à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le ou les noms de domaine à ajouter, en les séparant par la touche Enter.
6. Si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faites les changements éventuels auprès de votre registrar ou transférez la gestion du nom de domaine à Infomaniak.
7. Si vous disposez d'un certificat SSL comme Let's Encrypt p.ex vous pouvez demander à le mettre à jour ici pour inclure les nouveaux noms.
8. Cliquez sur Valider pour terminer la procédure:
   

Pour définir l'alias comme domaine principal, prenez connaissance de cet autre guide.

Ce guide concerne les permissions de trafic entrant et sortant entre différents hébergeurs au niveau des bases de données.

Accéder...

... aux bases de données externes à Infomaniak

Depuis un hébergement Web Infomaniak, il est possible d'effectuer des requêtes MySQL vers des serveurs externes sans restriction.

... de l'extérieur aux bases de données Infomaniak

L'accès aux bases de données Infomaniak depuis l'extérieur de l'infrastructure est uniquement autorisé avec un Serveur Cloud (il faut ouvrir le port 3306 en TCP / entrée dans le pare-feu).

Autoriser les connexions externes sur MongoDB

Concernant MongoDB il faut désactiver l’option local_only depuis Fast Installer:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Fast Installer dans le menu latéral gauche.
4. Cliquez sur MongoDB.
5. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
6. Cliquez sur Configurer:
   
7. Désactivez local_only:
   
8. Enregistrez les changements.

Ce guide explique comment activer ou désactiver le mode maintenance sur un site Web d'un Hébergement Infomaniak.

Préambule

• Le mode maintenance permet d'afficher un message personnalisé à vos visiteurs p.ex pendant la résolution d'un problème technique.
• Il est également possible de spécifier des adresses IP qui pourront contourner cette page.
• Un e-mail est envoyé aux utilisateurs de l'Organisation.

Activer le mode maintenance

Pour activer une page qui remplace temporairement votre page d'accueil habituelle:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton à bascule (toggle switch) pour activer la page de maintenance:
   
4. Confirmez l'activation de la maintenance.

Personnaliser la page de maintenance

Pour mettre en place une page avec le message de votre choix:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Page et maintenance dans le menu latéral gauche.
4. Cliquez sur ‍ Créer une page ou sur le bouton Personnaliser si elle existe déjà:
   
5. Mettez en page le texte de votre choix.
6. Configurez l'affichage à l'aide des éléments sur la droite.
7. Cliquez sur Enregistrer pour ne pas perdre vos modifications en cours d'édition.
8. Cliquez sur Enregistrer & activer pour publier la page:
   

Autoriser des adresses IP

Il est possible d'afficher un site même avec le mode maintenance. Pour cela, il est nécessaire de renseigner les adresses IP des ordinateurs qui doivent pouvoir contourner le mode maintenance:

1. Activez le mode maintenance selon la procédure ci-dessus.
2. Rendez-vous sur la page de configuration de la page de maintenance (cf procédure ci-dessus)
3. Sous Maintenance à droite, cliquez sur Insérer mon adresse IP pour autoriser votre ordinateur à afficher le site sans mode maintenance.
   • Il est également possible de saisir manuellement les IP à autoriser.
4. Cliquez sur Enregistrer et publier.

Désactiver le mode maintenance

Pour désactiver le message qui s'affiche sur votre site pendant la maintenance:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez soit sur le bouton Désactiver ou sur le bouton à bascule (toggle switch) pour désactiver la page de maintenance:
   
4. Confirmez la désactivation de la maintenance.

Méthode alternative pour WordPress

Il n'est pas recommandé d'activer la page de maintenance Infomaniak ci-dessus pour travailler ensuite dans WordPress.

Il est recommandé d'installer une extension WordPress (il en existe des dizaines) dédiée à la mise en maintenance au sein du CMS lui-même.

Vous pouvez sinon ajouter le code <?php $upgrading = time(); ?> dans un nouveau fichier vide nommé .maintenance (le point avant le nom du fichier est important) placé sur le serveur à la racine de votre site, ce qui désactivera toutes vos pages sauf la page d'accueil de WordPress.

Ce guide explique comment…

1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

Préambule

• Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
  • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hébergés chez Infomaniak),
  • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
  • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
• … il est également possible d'installer un certificat SSL obtenu ailleurs (certificat intermédiaire/intermediate d'un organisme de certification de votre choix), certificats personnalisés ou auto-signés.

1. Générer une CSR (Certificate Signing Request)

Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explications

• newkey rsa:2048: Génère une nouvelle clé RSA de 2048 bits.
• keyout domain.xyz.key: Spécifie le fichier où sera sauvegardée la clé privée.
• out domain.xyz.csr: Spécifie le fichier où sera enregistrée la CSR.
• addext “subjectAltName = ...”: Ajoute des domaines supplémentaires via l'extension SAN (Subject Alternative Name), nécessaire pour inclure tous les domaines souhaités dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associé, comme www.domain.xyz).

Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

openssl req -in domain.xyz.csr -noout -text

Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

2. Importer le certificat externe

Une fois validée, la CA vous délivre un certificat (domain.xyz.crt) et parfois un certificat intermédiaire (ca_bundle.crt). Pour accéder à la gestion des certificats SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat:
   
5. Choisissez le certificat personnalisé.
6. Cliquez sur le bouton Suivant:
   
7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
8. Cliquez sur Compléter:
   

Commande alternative pour générer un certificat auto-signé (facultatif)

Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

Importer un certificat intermédiaire

Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):