Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.

Préambule

• Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés.
• Exemple: http://www.domain.xyz.com/one/page/ est automatiquement remplacé par https://www.domain.xyz/one/page/.
• Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit: max-age=16000000.

Désactiver HSTS…

… avec un CMS (WordPress, Joomla, etc.)

Inclure dans toutes les pages générées par le CMS la ligne suivante:

header( 'Strict-Transport-Security: max-age=0;' );

Pour WordPress, il est par exemple possible d'ajouter cette directive dans le fichier functions.php de votre thème:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Plus de détails sur WordPress 

… avec un site PHP

Inclure la ligne suivante dans toutes les pages php:

header( 'Strict-Transport-Security: max-age=0;' );

Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... avec le fichier hsts_disable.php suivant:

header( 'Strict-Transport-Security: max-age=0;' );

… avec un site au contenu statique (non PHP)

Inclure ce header dans un fichier .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personnaliser le HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

Si ce comportement n'est pas désiré, il faut enlever cet en-tête.

Effacer le cache HSTS du navigateur…

… sur Chrome

1. Dans Chrome, tapez chrome://net-internals/#hsts.
2. Entrez le nom de domaine dans le champ texte de la section "Delete domain security policies".
3. Cliquez sur le bouton Delete.
4. Entrez le nom de domaine dans le champ texte de la section "Query HSTS".
5. Cliquez sur le bouton Query.
6. La réponse doit être "Not found" (non trouvé).

… sur Safari

1. Avec Safari, commencez par fermer le navigateur.
2. Effacez le fichier ~/Library/Cookies/HSTS.plist.
3. Rouvrez Safari.

… sur Firefox

1. Avec Firefox, fermez tous les onglets.
2. Ouvrez le menu de Firefox et cliquer sur Historique / Afficher l’historique.
3. Recherchez la page dont vous voulez supprimer les préférences HSTS.
4. Effectuez un clic droit sur une des entrées lui correspondant.
5. Choisissez Oublier ce site.

Ce guide vous aide à identifier et corriger les erreurs rencontrées lorsque vous tentez d'utiliser votre logiciel/client de messagerie comme Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.

Toujours utiliser…

• l'unique nom du serveur: mail.infomaniak.com (pour les serveurs de réception IMAP et d'envoi SMTP)
• les bons numéros de ports entrants / sortants
• l'authentification dans les paramètres quand elle est proposée, et renseigner si nécessaire le nom d'utilisateur (votre adresse mail complète) et son mot de passe dans les cases relatives à l'authentification obligatoire
• le bon mot de passe de l'adresse mail qui est en principe différent de celui du nom d'utilisateur servant à la connexion à Infomaniak (si nécessaire, modifier le mot de passe de votre adresse mail) - attention au signe $
• une adresse mail existante qui doit avoir été réellement créée (ou définie comme alias)
• un seul protocole à la fois (ne jamais consulter une boite mail avec des appareils configurés en POP3 pour les uns et en IMAP pour les autres car ces deux protocoles fonctionnement mal ensemble)

Obligatoirement essayer de...

• comparer les paramètres recommandés pour le logiciel/client de messagerie utilisé, en particulier si vous venez de modifier le mot de passe côté Infomaniak
• relever vos e-mails à l'aide d'un autre réseau (Wifi, partage de connexion depuis 4G/5G, ou une toute autre connexion Internet)
• désactiver temporairement vos applications de sécurité (antivirus, pare-feu, VPN...) ; si vous pouvez ensuite relever normalement vos e-mails, prendre contact avec l'éditeur du ou des applications de sécurité que vous utilisez
• taper votre mot de passe en clair dans un traitement de texte ; selon la configuration de votre clavier la touche A peut renvoyer à la lettre Z et la touche Q peut renvoyer à la lettre A...
• redémarrer et retenter un envoyer/recevoir: certaines applications requièrent de valider plusieurs fois la fenêtre contenant les paramètres de configuration ou demandent à ce qu'ils soient redémarrés pour prendre en compte leurs nouveaux paramètres
• rédiger un nouveau message après modification de vos paramètres: un message en cours de rédaction qui serait enregistré dans le dossier Brouillons risque de ne pas tenir compte d'éventuels changements de configuration

Les types d'erreurs

• 0x800... - prenez connaissance de cet autre guide
• Erreur de certificat (SSL ou autre) : prenez connaissance de cet autre guide
• 550 5.7.1 relaying denied ou Proper authentication required - prenez connaissance de cet autre guide
• 535 5.7.0 authentication failed - prenez connaissance de cet autre guide

mais aussi:

• "573 Antispam: Connexion authentifiee pas possible. Veuillez utiliser le port 587 a la place du port 25."
  ou "An operation on the server timed out. The server may be down, overloaded, or there may be too much net traffic."
  ou "le délai imparti est dépassé" avec un numéro d'erreur qui suit (421, ou 573 par exemple).
  La plupart des FAI (fournisseurs d'accès à Internet) ont bloqué le port d'envoi SMTP n°25 il y a de nombreuses années déjà. Par conséquent il ne faut jamais spécifier le port 25 comme port SMTP. Pour que vous puissiez malgré tout envoyer des e-mails, utilisez les ports recommandés.

Ce guide explique comment générer et renouveler automatiquement un certificat wildcard via un challenge DNS en utilisant Certbot et le plugin dns-infomaniak.

1. Installation des outils requis

Le plugin DNS Infomaniak n'est pas inclus par défaut. Pour éviter l'erreur plugin does not appear to be installed, installez certbot et son extension en suivant les instructions officielles.

Assurez-vous de sélectionner l'onglet Wildcard sur le site de Certbot après avoir choisi votre système.

2. Génération manuelle initiale

Exécutez cette commande pour lancer la première génération du certificat :

certbot certonly --manual \
-d *.example.com \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory

3. Validation du challenge DNS (Enregistrement TXT)

Pour prouver que vous possédez le domaine, accédez à votre Manager Infomaniak et créez l'enregistrement TXT suivant :

• Nom : _acme-challenge
• Valeur : (celle fournie par la commande Certbot)

4. Préparation de l'API Infomaniak

Pour automatiser le processus, générez un token d'API avec le scope domain dans votre interface de gestion. Ce token permettra au script de mettre à jour vos DNS automatiquement.

5. Script d'authentification (infomaniak-auth.sh)

Créez le fichier /root/infomaniak-auth.sh. Ce script sera appelé par Certbot lors du renouvellement :

#!/bin/bash
# API Token for Infomaniak
INFOMANIAK_API_TOKEN="YOUR_API_TOKEN_HERE"
# Update DNS record via Infomaniak API plugin
/usr/bin/certbot \
  --authenticator dns-infomaniak \
  --server https://acme-v02.api.letsencrypt.org/directory \
  -d "$CERTBOT_DOMAIN" \
  --agree-tos

Rendez le script exécutable :

chmod +x /root/infomaniak-auth.sh

6. Script de nettoyage (infomaniak-clean.sh)

Créez le fichier /root/infomaniak-clean.sh pour finaliser la procédure :

#!/bin/bash
# Optional: Cleanup operations after challenge
exit 0

Rendez le script exécutable :

chmod +x /root/infomaniak-clean.sh

7. Configuration du renouvellement automatique

Éditez ou créez le fichier de configuration suivant : /etc/letsencrypt/renewal/example.com.conf.

cert = /etc/letsencrypt/live/example.com/cert.pem
privkey = /etc/letsencrypt/live/example.com/privkey.pem
chain = /etc/letsencrypt/live/example.com/chain.pem
fullchain = /etc/letsencrypt/live/example.com/fullchain.pem
[renewalparams]
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
manual_cleanup_hook = /root/infomaniak-clean.sh
server = https://acme-v02.api.letsencrypt.org/directory
pref_challs = dns-01
account = YOUR_ACCOUNT_ID
key_type = rsa

8. Test et Automatisation (Cron)

Avant de l'automatiser, vérifiez que tout fonctionne correctement avec une simulation :

certbot renew --dry-run

Si le test réussit, ajoutez cette tâche Cron pour vérifier le renouvellement tous les X jours :

0 0 */30 * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/example.com.conf

Modifiez 30 jours ci-dessus selon la fréquence désirée. Le cron utilisera automatiquement :

• le fichier domain.tld.conf
• le script d'authentification infomaniak-auth.sh
• le plugin dns-infomaniak

La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité aux entreprises d'incorporer leur logo aux e-mails envoyés.

Préambule

• Les applications Infomaniak (et d'autres compagnies autour du globe - lire le chapitre en cas de problème ci-dessous) sont compatibles avec BIMI et afficheront les logos au côté des messages mail reçus.
• Les Services Mail Infomaniak permettent de configurer la messagerie avec votre logo ; les avantages sont nombreux:
  • augmentation de la confiance: les destinataires peuvent identifier visuellement vos e-mails, réduisant ainsi les risques de phishing.
  • renforcement de la Marque: un logo bien visible dans les boîtes de réception renforce la notoriété de la marque.
  • meilleure délivrabilité: les e-mails conformes à DMARC ont plus de chances d’atteindre la boîte de réception principale.

1. Créer un logo

Créez un logo au format SVG (Scalable Vector Graphics). Ce format est requis car il assure une qualité optimale quel que soit l'appareil ou la taille d'affichage.

Pour être importé sur l'interface Infomaniak (lire ci-dessous) il ne doit pas dépasser 10 Mo, mais il peut également être hébergé sur un serveur sécurisé accessible publiquement et il faudra simplement indiquer son URL pour l'enregistrement DNS BIMI.

2. Obtenir le certificat VMC

Une certification de logo vérifié (VMC) est requise ; elle atteste que vous êtes le propriétaire légitime du logo. Vous pouvez obtenir cette certification auprès des autorités de certification reconnues comme DigiCert et Entrust.

Lorsque votre certificat VMC est émis, vous recevez un fichier PEM contenant le certificat de l'entité. Ce fichier PEM intègre votre logo au format SVG ainsi que le VMC.

3. Ajouter le logo au Service Mail

Prérequis

• Tous les voyants Sécurité globale de votre Service Mail doivent être au vert (SPF + DKIM + DMARC)!

Afin d'accéder au Service Mail et lui définir le logo de votre entreprise:

1. Cliquez ici afin d'accéder à la gestion de votre Service Mail sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Service Mail concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur le bouton Créer (dans la partie BIMI):
   
5. Remplissez les informations demandées à partir des documents reçus (cf chapitre 2 ci-dessus) et n'oubliez pas d'enregistrer.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter qu'Apple Mail supporte BIMI, contrairement à Microsoft Outlook, Thunderbird et l'app Mail de Samsung qui ne l'ont pas encore pleinement adopté.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Ce guide explique comment installer un nouveau site WordPress Infomaniak inclus dans les offres d'Hébergement Web payantes. Vous trouverez 2 différentes façons de créer un site WordPress ainsi que des explications au sujet de la désinstallation.

Créer un site WordPress sur un hébergement existant

Afin d'accéder à l'Hébergement Web et d'y ajouter un nouveau site en installant WordPress en même temps :

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur le bouton pour ajouter un site:
   
4. Choisissez d'installer WordPress.
5. Cliquez sur le bouton Suivant:
   
6. Cliquez sur le bouton pour utiliser un nom de domaine déjà présent dans votre Organisation (ou sur l'autre bouton si vous devez d'abord commander un nouveau domaine).
7. Sélectionnez le nom de domaine parmi vos domaines déjà acquis.
   1. Les options avancées permettent notamment de choisir un emplacement personnalisé sur le serveur de l'hébergement, et une version antérieure de PHP.
8. Cliquez sur le bouton Suivant:
   
9. Patientez quelques minutes le temps de la création du site sur l'hébergement:
   
10. Entrez les informations demandées, elles vous serviront à vous connecter dans le tableau de bord WordPress (il est possible de modifier ces informations en tout temps après l'installation).
11. Cliquez sur le bouton Suivant:
    
12. Entrez les informations relatives à votre site (il est possible de modifier ces informations en tout temps après l'installation).
13. Cliquez sur le bouton Suivant:
    
14. Choisissez entre le thème Divi et le thème officiel de la version WordPress la plus récente (il est possible de modifier ces informations en tout temps après l'installation).
15. Cliquez sur Suivant:
    
16. Choisissez d'installer ou non deux extensions Premium offertes avec votre abonnement: Monarch et Bloom.
17. Cliquez sur Suivant:
    
18. Confirmez l'installation depuis la page de résumé:
    
19. Vous pourrez ensuite vous connecter sur le tableau de bord WordPress ou revenir sur la gestion du site Infomaniak:
    

Installer WordPress sur un site vierge existant

Afin d'accéder au site vierge existant sur l'hébergement et d'y installer WordPress :

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur le bouton pour ajouter une applcation:
   
4. Choisissez d'installer WordPress:
   
5. Cliquez sur le bouton Suivant tout en bas de la page.
6. Entrez les informations demandées, elles vous serviront à vous connecter dans le tableau de bord WordPress (il est possible de modifier ces informations en tout temps après l'installation).
7. Cliquez sur le bouton Suivant:
   
8. Continuez ainsi comme à partir du point 12 du chapitre précédent ci-dessus.
   

Désinstaller WordPress Infomaniak

Vous pouvez effacer un site WordPress:

1. en supprimant le site Web complètement de l'hébergement (et en gardant ou non les données WordPress, bases de données, etc.)
2. en conservant le site Web sur l'hébergement mais en retirant l'app WordPress…

Option 1

1. Cliquez ici afin d'accéder à la gestion de votre site WordPress sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
3. Cliquez sur Délier le site:
   
4. Choisissez si vous souhaitez tout effacer ou conserver malgré tout une trace des données WordPress sur le serveur de l'hébergement:
    
   1. Si vous activez la case à cocher, il n'y aura plus rien côté Manager (hormis les sauvegardes):
      
      et plus rien côté serveur:
      
   2. Si vous ne cochez pas la case, il n'y aura plus rien côté Manager (hormis les sauvegardes):
      
      mais les fichiers WordPress seront encore accessibles sur le serveur:
      
      Et vous obtiendrez une erreur si par la suite vous tentez la réinstallation d'un nouveau site WordPress au même endroit avec le même nom de domaine:
      
5. Confirmez la suppression.
6. Cliquez pour supprimer et patientez.

Option 2

1. Cliquez ici afin d'accéder à la gestion de votre site WordPress sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Supprimer l'app:
   
5. Confirmez le suppression et patientez, votre hébergement contiendra toujours un site mais sans application installée:
   

En savoir plus

• Voir toutes les FAQ WordPress
• Installer un certificat SSL gratuit
• Installer une autre application Web

Ce guide explique comment se connecter à votre Hébergement Web à l'aide d'une clé SSH.

✘ INDISPONIBLE‍ avec
site de type Node.js
hébergements Starter

Prérequis

1. Créer un compte FTP + SSH depuis le Manager Infomaniak.
2. Créer une clé SSH avec un algorithme sûr, par exemple ed25519:

   • ssh-keygen -t ed25519

     car avec une clé en rsa (ssh-keygen ou ssh-keygen -t rsa), la connexion sera refusée et l'erreur suivante sera retournée en mode verbeux:

     debug1: send_pubkey_test: no mutual signature algorithm

Déposer la clé SSH

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Allez à la racine de votre hébergement:

   cd ~

3. Créez le répertoire « .ssh»:

    mkdir .ssh

4. Modifiez les droits du répertoire .ssh en CHMOD 700.
5. Créez le fichier authorized_keys et collez-y votre clé SSH publique sur une seule ligne (important).
6. Modifiez les droits du fichier authorized_keys en CHMOD 600.

Ce guide concerne les informations d'écoute de Streaming Radio qui peuvent être exportées vers ACPM (ex-OJD Numérique).

Préambule

• L’ACPM, Alliance pour les Chiffres de la Presse et des Médias, est une organisation indépendante en France, qui certifie les données relatives à la diffusion, l’audience, et la fréquentation des médias.
• Ces données, reconnues comme référence officielle, soutiennent les acteurs du marché des médias et de la publicité dans l’analyse, la comparaison et la structuration de leurs stratégies.
• Placée sous la gouvernance de ses instances composées de professionnels des médias, l’ACPM garantit transparence, indépendance et rigueur méthodologique ; elle assure des certifications fiables et en phase avec les évolutions du secteur des médias.
• Prenez également connaissance de cet autre guide au sujet d'un service similaire mais destiné à la Suisse.

Gérer la certification ACPM

Prérequis

• L'Organisation dans laquelle se trouve le service de Streaming doit être établie avec une adresse en France.
• Pour activer la certification ACPM, merci de prendre contact avec ce service par mail: equipe-ojdnumerique@acpm.fr.
• Une fois le contrat établi avec ces derniers, contactez le support Infomaniak en indiquant les informations relatives à votre contrat ACPM et Infomaniak.

Pour gérer l'activation ou désactivation du service:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le nom du flux audio concerné.
4. Cliquez sur Paramètres dans le menu latéral gauche.
5. Activez ou désactivez l'export des logs vers ACPM avec le bouton à bascule (toggle switch):
   ‍

Ce guide concerne les informations d'écoute de Streaming Radio qui peuvent être exportées vers Mediapulse.

Préambule

• Mediapulse, organisation indépendante en Suisse, mesure les audiences de la radio, de la télévision et des plateformes en ligne.
• Ces données, reconnues comme référence officielle, aident le marché des médias et de la publicité à analyser, comparer et structurer leurs activités.
• Soumise à la surveillance du DETEC via l’OFCOM, Mediapulse assure transparence, indépendance et rigueur scientifique ; elle garantit des mesures fiables et adaptées à l'évolution des médias.
• Il est possible d'exporter vos logs radio vers ce service.
• Prenez également connaissance de cet autre guide au sujet d'un service similaire mais destiné à la France.

Gérer la certification Mediapulse

Prérequis

• L'Organisation dans laquelle se trouve le service de Streaming doit être établie avec une adresse en Suisse.
• Pour activer la certification Mediapulse, merci de prendre contact avec ce service par mail: info@mediapulse.ch.
• Une fois le contrat établi avec ces derniers, contactez le support Infomaniak en indiquant les informations relatives à votre contrat Mediapulse et Infomaniak.

Pour gérer l'activation ou désactivation du service:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le nom du flux audio concerné.
4. Cliquez sur Paramètres dans le menu latéral gauche.
5. Activez ou désactivez l'export des logs vers Mediapulse avec le bouton à bascule (toggle switch):
   ‍

Ce guide explique ce qu'est une connexion en Single Sign-On (SSO), un mécanisme permettant aux utilisateurs de se connecter à plusieurs applications avec un seul jeu d'identifiants.

Se connecter à Infomaniak avec votre SSO

Le Single Sign-On (SSO) est un mécanisme d'authentification permettant aux utilisateurs de se connecter à plusieurs applications en utilisant un seul jeu d'identifiants. Infomaniak propose cette option sur ses différentes page de connexion (y compris app mobiles) pour les entreprises et les utilisateurs avancés qui ont activé cette fonctionnalité:

L'objectif du SSO est d'améliorer l'expérience utilisateur et de renforcer la sécurité. Pour les utilisateurs dont l'entreprise a activé le SSO, cela signifie :

• Simplification de l'accès : l'authentification avec les identifiants professionnels suffit pour accéder aux services Infomaniak, éliminant le besoin de mémoriser un mot de passe supplémentaire.
• Sécurité renforcée : les politiques de sécurité de l'organisation (mots de passe complexes, authentification multi-facteurs, etc.) s'appliquent automatiquement à l'accès Infomaniak.
• Mise à jour immédiate : la modification des identifiants au sein du système interne de l'entreprise s'applique instantanément à la connexion Infomaniak.

Actuellement, seul Entra ID (anciennement Azure AD) est compatible avec la solution SSO d'Infomaniak. Les autres systèmes d'identité ou protocoles tels qu'Active Directory (AD), OpenID Connect (OIDC) ou d'autres fournisseurs d'identité similaires à Entra ne sont pas pris en charge. 

Ce guide explique comment gérer le contenu d'un hébergement Web en accédant au serveur notamment par le protocole FTP ou via ligne de commande (CLI) en toute sécurité grâce au SSH. 

Préambule

• Pour gérer simplement & rapidement les fichiers de votre hébergement Web sans devoir installer une application ni entrer d'identifiants FTP, utilisez Web FTP depuis votre Manager Infomaniak (il permet notamment le CHOWN et la compression/décompression de fichiers zip).
• Lors de la création d'un site Web via un hébergement Apache/PHP un utilisateur FTP/SSH/SFTP est automatiquement créé ; vous pouvez créer des comptes FTP supplémentaires.
• En revanche, dans le cadre d'un site Node.js, aucun utilisateur SSH/SFTP n'est créé automatiquement ; il est nécessaire de créer manuellement un utilisateur disposant des droits SSH/SFTP pour accéder à votre environnement Node.js.
• Concernant les protocoles supportés par Infomaniak (FTP, SFTP, etc.) en fonction de votre offre d'hébergement (Starter, Node.js, etc.), prenez connaissance de cet autre guide.

Créer un compte FTP

Afin d'accéder aux Sites Web pour gérer la partie FTP :

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Puis soit vous cliquez sur le bouton Ajouter pour créer un nouveau compte FTP/SSH…
5. soit vous cliquez sur le menu d'action ⋮ à droite d'un compte existant pour modifier son mot de passe, ou le supprimer:
   
6. Si vous possédez un site node.js sur votre hébergement, il faut choisir l'environnement désiré pour la création d'un nouveau compte FTP/SSH:
   
7. Puis entrez les informations désirées:
   1. Un compte FTP + SSH donne accès à l'utilisateur en question à tout le contenu d'un hébergement et lui permet de le gérer par FTP/SFTP et SSH.
   2. Un compte FTP permet de restreindre l'accès d'un utilisateur à un dossier et ses sous-dossiers ; si vous gérez plusieurs sites sur le même hébergement, cela permet de répartir la gestion des sites entre plusieurs webmasters par exemple.
8. Cliquez sur le bouton en bas de page pour Confirmer la création du compte:
   

Configurer un logiciel/client FTP

Grâce à un logiciel/client FTP comme Filezilla ou CyberDuck, gérez les fichiers réellement par FTP sans limite (possibilités de travail en arrière-plan, de reprise des transferts après coupure, de limitation des débits, etc.).

Ce guide explique comment effacer un dossier ou un fichier en SSH, ce qui peut notamment être utile lorsqu'il est impossible de supprimer un fichier avec un logiciel/client FTP ou le Web FTP sur le Manager.

Commande SSH pour supprimer un dossier/fichier

Pour effacer un fichier ou un répertoire, il est nécessaire d'utiliser la commande rm.

Pour supprimer les fichiers Data.php et Data.txt, il faut par exemple exécuter la commande suivante:

rm Data.php Data.txt

Pour supprimer un répertoire, il faut au préalable supprimer son contenu et ensuite utiliser la commande suivante:

rmdir Folder/

Pour supprimer tous les fichiers au format html, il faut exécuter la commande suivante:

rm *.html

Ce guide apporte des précisions importantes concernant le lancement et l'exécution de scripts en ligne de commande (SSH) sur différents types d'hébergements Infomaniak.

Exécution de scripts via SSH et gestion des ressources

Contrairement aux scripts exécutés via un navigateur web, il n'y a généralement pas de limite de temps (timeout) stricte pour les commandes lancées en SSH. Votre script peut donc théoriquement tourner aussi longtemps que nécessaire.

Temps d'exécution et persistance

Si votre session SSH se ferme (perte de connexion internet ou fermeture du terminal), le script en cours sera immédiatement interrompu.

Pour éviter cela lors de tâches longues, il est recommandé d'exécuter vos scripts en arrière-plan ou dans le cas d'un VPS d'utiliser des outils de multiplexage de terminal (comme screen, tmux ou l'utilitaire nohup). Cela permet au processus de continuer son travail même après votre déconnexion.

Limites de ressources (RAM et CPU)

Si le temps n'est pas limité, les ressources matérielles le sont.

L'exécution de vos scripts reste soumise aux capacités de la machine et à sa configuration :

• Mémoire (RAM) : si un processus consomme plus de mémoire que la limite autorisée (par exemple, la limite memory_limit de PHP ou la RAM physique disponible), il sera tué par le système pour préserver la stabilité du serveur.
• Processeur (CPU) : un usage abusif du processeur sur une longue durée peut entraîner un bridage ou une interruption du processus.

Ce guide explique comment supprimer une sauvegarde Swiss Backup avec Acronis, et les différents scénarios qu'il est possible de rencontrer lors de la suppression. Prenez également connaissance de cet autre guide Acronis à ce sujet.

Prérequis

• Au moins un périphérique doit être enregistré (et en ligne) avec les mêmes identifiants utilisés pour faire la sauvegarde:
  • Par exemple si le but est de supprimer une sauvegarde faite par SBA-XXXX-ADMIN mais qu'aucun périphérique n'est en ligne, il suffit de télécharger Acronis sur un autre périphérique et l’enregistrer avec ce même utilisateur:
    
• La suppression nécessite de l'espace libre:
  • Veuillez envisager d'augmenter le quota de votre utilisateur (aide), une fois la suppression terminée, vous pouvez ramener le quota au niveau convenu:
    
• Actualiser le stockage:
  • Si une suppression a été faite récemment, il faut être patient, la suppression peut prendre un certain temps en fonction de la taille de l’archive à supprimer ; si l’espace de stockage utilisé n’a pas changé, actualiser l'emplacement de sauvegarde:
    

Supprimer une sauvegarde Acronis

Pour cela:

1. Accédez à Stockage de sauvegarde sur la console Cyber Protect.
2. Sélectionnez l'emplacement à partir duquel vous souhaitez supprimer les sauvegardes.
3. Sélectionnez l'archive de sauvegarde à partir de laquelle vous souhaitez supprimer les sauvegardes.

Supprimer l'ensemble de l'archive de sauvegardes

1. Cliquez sur Supprimer.
2. La suppression d'une archive de sauvegardes supprime toutes les sauvegardes de cette archive.

Supprimer une sauvegarde spécifique dans l'archive de sauvegardes

1. Cliquez sur Afficher les sauvegardes.
2. Sélectionnez la sauvegarde (point de restauration) que vous souhaitez supprimer.
3. Cliquez sur Actions > Supprimer:
   1. Lors de la suppression d'une archive de sauvegardes, cochez la case puis cliquez sur Supprimer pour confirmer votre décision.
   2. Lors de la suppression d'une sauvegarde spécifique, cliquez sur Supprimer pour confirmer votre décision.

Supprimer l’ensemble de sauvegardes liées à un utilisateur

• Même si aucun périphérique n'est en ligne, vous pouvez le Désactiver > Supprimer (prenez connaissance de ce guide Acronis à ce sujet).

Supprimer les sauvegardes incomplètes (s'il y en a)

• Prenez connaissance de cet autre guide pour des instructions détaillées.

Certificat

Si le problème de quota de stockage/suppression persiste même après avoir augmenté le quota de stockage de l’utilisateur concerné, il est recommandé de réinstaller Acronis.

Quand Acronis est complètement désinstallé, cela supprime le certificat qui peut être en cause de ce bug.

Pour supprimer le certificat manuellement, sans désinstaller Acronis :

1. Vérifiez son emplacement et supprimer/déplacer le certificat - prenez connaissance de cet autre guide.
2. Redémarrez Acronis Managed Machine Service - prenez connaissance de cet autre guide.
3. Exécutez une sauvegarde ou actualisez le stockage.
4. Cela générera un nouveau certificat et résoudra le problème de quota de stockage.

Ce guide explique comment modifier le mot de passe d'un compte FTP ou FTP / SSH pour le site d'un Hébergement Web Infomaniak. 

Changer le mot de passe d'un utilisateur FTP existant

Afin d'accéder au site sur un Hébergement Web pour y modifier ses accès FTP:

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ à droite d'un compte existant.
5. Cliquez sur Modifier:
   
6. Entrez directement le nouveau mot de passe qui sera utilisé lors de vos accès par FTP ou accès SSH.
7. Si nécessaire vous pouvez générer un mot de passe fort.
8. Confirmez les changements:
   

Ce guide explique comment se connecter en SSH à un Hébergement Web ou un Serveur Cloud.

Se connecter en SSH…

… via un navigateur Web

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le bouton Console SSH:
   

… via le terminal ou une application

Pour se connecter en SSH, utilisez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple:

• Terminal (application déjà intégrée à macOS et Linux)
• PuTTY (Windows)
• Client SSH de Windows 10 (aide en français / en anglais)

Entrez ensuite la commande suivante:

ssh username@server

• username étant le nom d'utilisateur du compte FTP
• server étant le serveur hôte (par exemple. xxxx.ftp.infomaniak.com)

Pour savoir quelle commande est disponible et connaitre le chemin à utiliser, exécutez la commande "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Ce guide explique comment exécuter le gestionnaire de dépendance open source Composer 2 à l'aide d'une commande SSH.

Préambule

• Composer est un gestionnaire de dépendances open source pour PHP permettant de définir, d’installer et de mettre à jour les bibliothèques nécessaires à un projet PHP.
• Composer 1 est obsolète depuis 2021, ne permet plus depuis 2025 d’installer de nouveaux packages ou d'effectuer de mises à jour.
• Seule la version 2 de Composer est désormais prise en charge et disponible sur toutes les versions de PHP de 7.2 à 8.3.

Exécuter Composer 2

Composer 2 est déjà préinstallé et accessible via SSH. Il n'est donc pas nécessaire de l'installer manuellement.

Utilisation simple

Connectez-vous à votre hébergement via SSH, puis utilisez la commande suivante:

composer

Cette commande exécutera automatiquement la version 2 de Composer compatible avec la version de PHP actuellement utilisée dans votre session.

Vérifier la version active

Vous pouvez vérifier la version de Composer disponible avec:

composer --version

Exemple de sortie : Composer version 2.5.0 2022-12-20 10:44:08 

Forcer une version de PHP spécifique

Si vous souhaitez exécuter Composer avec une version précise de PHP, des alias sont disponibles. Par exemple :

composer_php8.1 --version

ou encore:

composer_php7.4

Ces alias permettent d’exécuter Composer 2 avec l’interpréteur PHP spécifié, utile pour tester ou déployer un projet sur une version cible de PHP.

Ce guide détaille les protocoles de transfert de fichiers acceptés sur les Hébergement Web et Serveur Cloud Infomaniak lors de connexion aux serveurs ProFTPD.

Préambule

• Avec un hébergement Starter (page Web basique), seule une connexion FTP sur le port 21 (sans SSL/TLS) est possible.
• Lors de la création d'un site Web via un hébergement Apache / PHP, un accès aux fichiers est possible via différents protocoles (FTP, SFTP, SSH).
• Avec un site Node.js, seuls SSH / SFTP sont possibles pour accéder à votre environnement.

FTP (File Transfer Protocol)

Les connexions FTP en mode "actif" et "passif" sont supportées (alternez entre les 2 pour tenter de résoudre un éventuel problème).

Infomaniak ouvre les ports passifs de son côté [PassivePorts 42000 44000] mais uniquement pour les connexions vers son serveur FTP. Le mode FTP passif implique l'utilisation de ports distants définis par le serveur distant, ainsi que de ports locaux qui peuvent varier en fonction du logiciel/client FTP utilisé.

Le mode passif s'avère utile principalement lorsque le logiciel/client FTP est derrière un pare-feu ou un routeur NAT qui bloque les connexions FTP actives. Cependant, dans l'infrastructure Infomaniak sont autorisées les connexions FTP actives, ce qui signifie que le recours au mode passif n'est généralement pas nécessaire.

En ce qui concerne PHP, il n'est pas possible, par défaut, de gérer cette configuration de manière centralisée. Par conséquent, il n'est pas viable pour Infomaniak d'ouvrir tous les ports pour prendre en charge toutes les configurations distantes, car cela ne serait ni pratique ni sécurisé.

Dans l'ensemble, l'infrastructure ne prend pas en charge à 100% les connexions FTP sortantes en mode passif. Pour une expérience de transfert de fichiers plus fluide, il est recommandé d'utiliser le mode FTP actif ou d'explorer des technologies plus modernes telles que SFTP (lire ci-dessous).

SFTP (SSH File Transfer Protocol)

Créer des connexions SFTP garantit une sécurité élevée des transferts de fichiers. Assurez-vous d'avoir activé SSH sur votre logiciel/client SFTP et utilisez le port 22 pour la connexion : sftp://*****.

FTPES (FTP sécurisé avec TLS/SSL)

Utilisez FTPES pour des transferts de fichiers sécurisés avec le port 21 et l'encryption SSL/TLS. Avec le logiciel Filezilla par exemple, sélectionnez "Connexion FTP explicite sur TLS" pour configurer votre logiciel/client FTPES : ftpes://*****.

FTPaccess

L'accès à la configuration FTPaccess est disponible.

Ce qui n'est pas pris en charge‍

Utilisateur Public/Anonymous

Il n'est pas autorisé de se connecter en tant qu'utilisateur public ou anonyme. Vous devez disposer d'un compte d'utilisateur valide pour accéder à votre espace d'hébergement.

FTPs (FTP sécurisé sur un port personnalisé)

Le protocole FTPs n'est pas pris en charge, ce qui signifie que le port 2121 n'est pas ouvert pour ce type de connexion.

Ce guide détaille la procédure pour établir votre première connexion SSH sur un VPS Cloud ou VPS Lite Infomaniak.

Connexion via Windows (PuTTY)

Sur Windows, l'outil de référence est PuTTY.

Votre clé privée doit être convertie au format .ppk pour fonctionner.

Étape A : Conversion avec PuTTYgen

1. Lancez PuTTYgen.
2. Cliquez sur Load pour charger votre clé privée actuelle.
3. Cliquez sur Save private key pour générer votre fichier .ppk.

Étape B : Configuration de PuTTY

1. Dans Session entrez l'adresse IP du serveur dans "Host Name".
2. Dans Connection > SSH > Auth cliquez sur Browse pour charger votre fichier .ppk.
3. Cliquez sur Open.
4. Une fenêtre s'ouvre : saisissez votre nom d'utilisateur.

Connexion via un terminal Unix (macOS et Linux)

Utilisez le client SSH natif de votre système en ouvrant un terminal. 

La syntaxe est la suivante :

ssh -i [key_path] [user]@[server]

Détails des paramètres

• [key_path] : Chemin vers votre fichier de clé privée (généré ou importé lors de la commande).
• [user] : Nom d'utilisateur (voir le tableau des distributions ci-dessous).
• [server] : Adresse IPv4 de votre VPS, disponible dans le Manager.

Note sur les permissions : Si vous obtenez une erreur de type "UNPROTECTED PRIVATE KEY FILE", sécurisez votre clé avec la commande suivante : 
chmod 400 [key_path]

Liste des utilisateurs par défaut

Utilisez l'identifiant correspondant à la distribution Linux installée sur votre serveur :

Note : l'utilisateur est toujours celui défini par défaut par l'éditeur de la distribution.

Passage en mode Administrateur (Root)

Par sécurité, la connexion initiale ne se fait pas directement en root.

Pour obtenir les pleins pouvoirs sur le système, exécutez :

sudo -i

Cette commande charge l'environnement complet de l'utilisateur root (variables système et répertoire personnel).

Ce guide explique comment importer une base de données MySQL/MariaDB sur un Hébergement Web Infomaniak.

Importer une base de données

Afin d'importer une base de données Infomaniak:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données dans le menu latéral gauche.
4. Cliquez sur le bouton / menu “Plus d'actions” pour davantage de choix.
5. Choisissez Importer une base de données:
   
6. Suivez l'assistant jusqu'au bout.

Vous aurez alors le choix…

• … d'envoyer directement votre base de données (sql, gz, bz2, zip, 300 Mo max) depuis votre ordinateur
• … de sélectionner le fichier à importer depuis votre hébergement après l'avoir déposé sur le serveur via FTP
• … de choisir une sauvegarde parmi celles qui se font de façon automatique
  

… puis également à choix:

• importer les données vers une nouvelle base (création)
• importer sur une base existante (remplacement/écrasement)
  

Méthode alternative (SSH - pour utilisateurs avancés)

Prérequis

• Posséder le fichier .sql de la base de données à importer.
• Avoir créé une nouvelle base de données vierge.
• Avoir un utilisateur qui a tous les droits sur la base de données.
• Avoir un compte FTP + SSH.

Pour importer en SSH:

1. Envoyer la base de données à importer via FTP sur votre hébergement.
2. Ouvrez un terminal/console SSH,
3. Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple l'application PuTTY (à télécharger et installer sur Windows) ou Terminal (installé par défaut sur macOS), exécutez et adaptez la commande suivante:

4. ssh ftp-user@adresse-du-serveur‍

   • remplacez ftp-user par le nom d'utilisateur du compte FTP + SSH (par exemple abcd_user)
   • remplacez adresse-du-serveur par l'adresse du serveur web de votre hébergement
5. Saisissez le mot de passe du compte FTP + SSH.

6. Saisissez et adaptez la commande suivante:

   mysql --verbose -u db-user -p db-name -h db-host < path‍

   • remplacez db-user par le nom d'utilisateur de la base de données (par exemple abcd_user)
   • remplacez db-name par le nom de la base de données (par exemple abcd_sample)
   • remplacez db-host par le serveur MySQL de votre hébergement
   • remplacez path par le chemin où vous avez envoyé la base de données à l'étape 1 de cette procédure (si vous avez un seul site Web stocké à l'emplacement par défaut, le chemin serait par exemple ~/web/test.sql)
7. Patientez pendant l'importation (cela peut durer plusieurs minutes selon la taille).