Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Dieser Leitfaden erklärt, wie man…
- … eine CSR und einen privaten Schlüssel erstellt, um ein Drittanbieter-Zertifikat bei einer Zertifizierungsstelle (CA) anzufordern
- … dieses Zertifikat importiert, um es für Ihre Infomaniak-Website mit dem von der CA erhaltenen CRT zu nutzen
Voraussetzungen
- Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
- Kostenlose Let's Encrypt-Zertifikate für private Websites (nur für auf Infomaniak gehostete Websites verfügbar)
- DV-Zertifikate von Sectigo für professionelle/private Websites, die nicht im Handelsregister eingetragen sind
- EV-Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind
- … ist es auch möglich, ein SSL-Zertifikat zu installieren, das von einer anderen Quelle stammt (Zwischenzertifikat einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte Zertifikate oder selbstsignierte Zertifikate.
1. Eine CSR (Certificate Signing Request) generieren
Eine CSR (Certificate Signing Request) ist eine codierte Datei, die die Informationen enthält, die für die Beantragung eines SSL/TLS-Zertifikats erforderlich sind. Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, z. B. mit OpenSSL.
Passen Sie den folgenden Befehl an und führen Sie ihn in einem Terminal aus:
openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"
Erklärung
newkey rsa:2048: Erstellt einen neuen RSA-Schlüssel mit 2048 Bit.keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.addext “subjectAltName = ...”: Fügt zusätzliche Domains über die SAN-Erweiterung (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domains im Zertifikat zu berücksichtigen (die Hauptdomain domain.xyz + jede zugehörige Domain oder Subdomain wie www.domain.xyz).
Nach der Erstellung können Sie den Inhalt der CSR mit folgendem Befehl überprüfen:
openssl req -in domain.xyz.csr -noout -textDamit können Sie überprüfen, ob alle in subjectAltName aufgeführten Domains korrekt enthalten sind.
Sobald die CSR erstellt ist, können Sie sie an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.
2. Ein externes Zertifikat importieren
Nach der Validierung stellt Ihnen die CA ein Zertifikat (domain.xyz.crt) und gegebenenfalls ein Zwischenzertifikat (ca_bundle.crt) zur Verfügung. Um auf die Verwaltung von SSL-Zertifikaten zuzugreifen:
- Klicken Sie hier, um auf die Produktverwaltung im Infomaniak Manager zuzugreifen (brauchen Sie Hilfe?).
- Klicken Sie direkt auf den Namen , der dem betreffenden Produkt zugewiesen ist.
- Klicken Sie im linken Menü auf SSL-Zertifikate.
- Klicken Sie auf die blaue Schaltfläche Ein Zertifikat installieren:
- Wählen Sie die Option benutzerdefiniertes Zertifikat.
- Klicken Sie auf die Schaltfläche Weiter:
- Importieren Sie Ihr Zertifikat und Ihren privaten Schlüssel, entweder durch Hochladen der Dateien
.crtund.keyoder durch Kopieren und Einfügen. - Klicken Sie auf Abschließen:
Alternativer Befehl zur Erstellung eines selbstsignierten Zertifikats (optional)
Wenn Sie ein lokales Zertifikat nur für Testzwecke oder ohne eine CA benötigen (nicht für die Produktion empfohlen), können Sie diesen Befehl verwenden:
openssl req -x509 -nodes -days 365 -newkey
Git und GitHub sind bei Infomaniak mit allen Hosting-Angeboten verfügbar für:
und natürlich das Jelastic Cloud-Angebot, das Ihnen eine tiefe Integration des Versionsmanagements ermöglicht.
Dieser Leitfaden erklärt, wie Sie die erste SSH-Verbindung zu Ihrem VPS Cloud / VPS Lite herstellen.
Befehl mit Root-Rechten ausführen
Sie müssen sudo -i ausführen, um die vollständige Root-Umgebung zu laden, was Ihnen eine vollständige interaktive Sitzung als Root mit dem persönlichen Verzeichnis und den Umgebungsvariablen von Root bietet. Mehr erfahren
unter macOS oder Linux
Um eine Verbindung herzustellen, müssen Sie ein Terminalfenster öffnen und den folgenden Befehl ausführen:
ssh -i [Schlüsselpfad] [Benutzer]@[Server]
[Schlüsselpfad]= Link zur Datei, die Ihren privaten Schlüssel enthält; zur Erinnerung, bei der Bestellung Ihres VPS Cloud / VPS Lite wurden Sie aufgefordert, ein Schlüsselpaar zu generieren oder Ihren eigenen öffentlichen Schlüssel hochzuladen (die Rechte müssen ausreichend sein, z.B. 0700)[Benutzer]= siehe unten für Standard-Benutzernamen[Server]= IPv4-Adresse des Servers (angegeben im Manager)
Beispiel: ssh -i c:/path/key ubuntu@192.168.1.1
Bei der Fehlermeldung "WARNING: UNPROTECTED PRIVATE KEY FILE!" führen Sie den Befehl chmod 400 [Schlüsselpfad] aus.
unter Windows
Windows unterstützt native SSH-Verbindungen nicht: aktivieren Sie die Bash-Shell (mindestens Windows 10) oder laden Sie die folgenden zwei kostenlosen Programme herunter: PuTTY & PuTTYgen
Zuerst muss Ihr privater Schlüssel mit PuTTYgen konvertiert werden, um ihn mit PuTTY verwenden zu können.
Öffnen Sie PuTTYgen und klicken Sie auf den Button „Load“, um Ihren privaten Schlüssel zu laden. Speichern Sie dann Ihren privaten Schlüssel mit dem Button „Save private key“.
Öffnen Sie jetzt PuTTY und geben Sie die folgenden Informationen an:
Unter Session (im linken Seitenpanel):
[HostName]= IPv4-Adresse des Servers (angegeben im Manager)[Port]= den Standardport beibehalten, d.h. 22[Connection type]= hier „SSH“ angeben
Unter Connection / SSH / Auth (im linken Seitenpanel):
- öffnen Sie Ihren mit PuTTYgen generierten privaten Schlüssel mit dem Button „
Browse“ unter „Private key file for authentication“ - drücken Sie den Button „
Open“ unten im Fenster, es öffnet sich ein Terminal, das Sie nach Ihrem Benutzernamen fragt (Benutzer= siehe unten)
Standard-Benutzername [Benutzer] für nicht verwaltete Cloud-Server mit:
Tabelle der Linux-Distributionen
| Linux-Distribution | Standard-Benutzer |
|---|---|
| AlmaLinux | almalinux |
| Arch Linux | arch |
| CentOS | cloud-user |
| Debian 7 "Wheezy" und frühere Versionen | root |
| Debian 8 "Jessie" und spätere Versionen | debian |
| Fedora | fedora |
| FreeBSD | freebsd |
| Ubuntu | ubuntu |
| OpenBSD | openbsd |
| openSUSE Leap 15 | opensuse |
| openSUSE 42 | root |
| RancherOS | rancher |
| SUSE Linux Enterprise Server | root |
Dieser Leitfaden ermöglicht es Ihnen, beliebige Windows-Einstellungen, die durch die Meldung “Einige Einstellungen sind verborgen oder werden von Ihrer Organisation verwaltet” blockiert sind (z. B. das Ändern des Hintergrundbilds), zu „entsperren“ und diese standardmäßigen Einschränkungen auf dem VPS Cloud / VPS Lite-Serverangebot aufzuheben.
Lokale Gruppenrichtlinieneinstellungen zurücksetzen
So setzen Sie alle lokalen Gruppenrichtlinieneinstellungen auf ihre Standardwerte zurück:
- Öffnen Sie die Eingabeaufforderung als Administrator
Geben Sie die folgenden Befehle ein:
RD /S /Q "%windir%\System32\GroupPolicyUsers" RD /S /Q "%windir%\System32\GroupPolicy" gpupdate /force- Starten Sie die Maschine neu
Dieser Leitfaden erklärt die Unterschiede zwischen den Infomaniak Webhosting-Angeboten, um Ihnen bei der Auswahl der besten Hosting-Lösung entsprechend Ihrer Bedürfnisse zu helfen.
Starter-Hosting
Kostenloses Webhosting
Das Starter-Hosting wird kostenlos mit jeder bei Infomaniak registrierten Domain angeboten. Es bietet 10 MB Speicherplatz, um eine Website zu erstellen (nur einfache HTML-Seiten - kein PHP, keine Datenbank) - auch ohne spezielle Kenntnisse dank des Willkommensseiten-Tools.
- Registrieren oder übertragen Sie eine Domain bei Infomaniak
- Weitere Informationen zu den mit einer Domain enthaltenen Vorteilen erhalten
Gemeinsames Webhosting
Das Flaggschiff-Angebot zum Erstellen Ihrer Websites
Diese Hosting-Pläne sind gemeinsames Hosting (Websites werden auf Servern gehostet, deren Ressourcen mit anderen Kunden gemeinsam genutzt werden). Um die Zuverlässigkeit unserer gemeinsam genutzten Dienste zu gewährleisten, nutzen unsere Server im Durchschnitt nur 40 % der CPU-Leistung und sind mit hochmodernen professionellen SSD-Festplatten ausgestattet.
Webhosting bietet mindestens 250 GB Speicherplatz und ermöglicht die Verwaltung mehrerer Websites mit mehreren Domainnamen. Dieses Angebot umfasst alle üblicherweise verwendeten Technologien zur Erstellung professioneller Websites: PHP, MySQL, FTP- und SSH-Zugriff, SSL-Zertifikate, Site Creator und einfache Installation von WordPress oder gängigen CMS, usw.
Cloud-Server
Professionelles Webhosting
Mit einem Cloud-Server sind die Ihnen zugewiesenen Ressourcen nicht mit anderen Kunden geteilt, und Sie können die Hardware- und Softwarekonfiguration Ihres Servers entsprechend Ihren Bedürfnissen anpassen. Ein Cloud-Server ermöglicht auch die Verwendung von Komponenten, die auf gemeinsam genutzten Hosting-Plänen nicht verfügbar sind (node.js, mongoDB, Sol, FFMPEG, usw.).
- Ein Cloud-Server ermöglicht es Ihnen, Ihren Server über dieselbe Administrationskonsole wie beim Webhosting einfach zu verwalten - Sie verwalten die Websites auf die gleiche Weise
- Ein VPS ermöglicht es Ihnen, Ihren Server mit der Windows-Version oder der Linux-Distribution Ihrer Wahl (Debian, Ubuntu, openSUSE usw.) 100 % autonom zu verwalten - um einen VPS, einschließlich VPS Lite, zu verwenden, sind umfangreiche technische Kenntnisse erforderlich
Public Cloud
Offene, bewährte und sichere IaaS-Lösung
Für Infomaniak ist es die Infrastruktur, die kDrive, Swiss Backup und Webmail antreibt, Dienste, die von Millionen von Benutzern verwendet werden. Aber Public Cloud ist für jeden zugänglich und bietet die Ressourcen, die Sie für die Entwicklung Ihrer Projekte benötigen.
Mit unseren individuellen und maßgeschneiderten Angeboten haben Sie keine Schwierigkeiten, Ihr Entwicklungsbudget zu verwalten. Keine Einrichtungsgebühren. Kein Mindestbetrag. Jederzeit kündbar. Sie zahlen nur die tatsächlich genutzten Ressourcen mit unserem Public Cloud am Ende jedes Monats.
Jelastic Cloud
Maßgeschneidertes Hosting mit den von Ihnen gewählten Technologien
Jelastic Cloud ermöglicht die Erstellung maßgeschneiderter Entwicklungsumgebungen mit den von Ihnen gewählten Technologien (PHP, Node.js, Java, Docker, Ruby usw.). Es ist ein flexibles Cloud-Angebot:
- horizontale und vertikale Anpassung der Ressourcen
- Zahlung basierend auf dem tatsächlichen Ressourcenverbrauch
- einfache Anpassung Ihrer Infrastruktur (Redundanz, IP, SSL, Lastenausgleich usw.)
In diesem Leitfaden wird erklärt, wie der Open-Source-Abhängigkeitsmanager Composer 1 und 2 mithilfe eines SSH-Befehls ausgeführt wird.
Composer ist ein Open-Source-Abhängigkeitsmanager für PHP, der es ermöglicht, Bibliotheken und Pakete zu verwalten, die für ein bestimmtes PHP-Projekt erforderlich sind. Es ermöglicht Entwicklern, die Bibliotheken festzulegen, die ihre Anwendung benötigt, und sie konsistent zu installieren, was die Abhängigkeitsverwaltung für komplexe PHP-Anwendungen erleichtert.
Ab Version 2.2 von Composer ist es erforderlich, mindestens PHP 7.2.5 zu haben (PHP 5.x wird nicht mehr unterstützt und wird für moderne Projekte nicht empfohlen).
Composer ausführen
Um Composer auf Ihrem Hosting zu verwenden, müssen Sie eine Verbindung zu Ihrem Server über SSH herstellen und Composer auf Ihrem Hosting installieren, indem Sie den folgenden Befehl angeben:
Composer
... für Composer 1.x !
Composer2
... für Composer 2 !
Sie können auch das folgende Alias verwenden, um die Version zu installieren, die mit der auf Ihrem Hosting installierten PHP-Version kompatibel ist:
Composer --version
... was beispielsweise Composer Version 2.5.0 2022-12-20 10:44:08 ausgeben wird
Composer_php5.6 --version
... wird Composer Version 1.8.6 2019-06-11 15:03:05 ausgeben
This guide explains how to update a Let's Encrypt SSL certificate for a website hosted by Infomaniak.
Introduction
- It may be necessary to regenerate a certificate after adding or removing aliases to a website in order to include the new domain names linked to the website.
- The dashboard will clearly indicate that one of the domains linked to the site is not covered by the existing SSL certificate:
Update a Let's Encrypt Certificate
To access certificate management:
- Click here to access the management of your product on the Infomaniak Manager (need help?).
- Click directly on the name assigned to the relevant product:
- Click on the action menu ⋮.
- Click on Change Certificate:
- Choose the type of certificate to update.
- Click on the Next button:
- Verify or select the relevant domains.
- Click on the Install button:
Dieser Leitfaden erklärt, wie Sie die PHP-Version direkt über die Befehlszeile ändern können, wenn Sie PHP-Skripte mit der PHP-CLI (Command Line Interface) ausführen. Dies kann nützlich sein, wenn Sie vorübergehend bestimmte Einstellungen für ein bestimmtes Skript oder eine PHP-Sitzung ändern müssen.
Ändern der PHP-Version in der CLI
Um die in der Befehlszeile (CLI) verwendete PHP-Version über SSH zu ändern:
- Verbinden Sie sich über SSH (Hilfe).
- Erstellen Sie eine
.profile-Datei, wenn sie nicht vorhanden ist: touch ~/.profile. - Bearbeiten Sie die
.profile-Datei: nano ~/.profile. - Fügen Sie diesen Code in die Datei ein, um die gewünschte PHP-Version auszuwählen: export PATH=/opt/php7.4/bin:$PATH.
- Laden Sie die
.profile-Datei: source ~/.profile. - Überprüfen Sie die PHP-Version: php -v.
Interaktiver Modus
Die oben erwähnte .profile-Datei wird nur geladen, wenn die Benutzeroberfläche verwendet wird. Im SSH-Modus (Anmelde-Modus) ist es die .bash_profile-Datei, die eingebunden wird. Und im interaktiven Modus (nicht Anmelde-Modus) ist es die .bashrc-Datei, die eingebunden wird.
Einige Serverbereitstellungsskripte öffnen Sitzungen im interaktiven Modus (nicht Anmelde-Modus), und Umgebungsvariablen werden nicht in den PATH geladen, auch wenn die SSH-Sitzung korrekt konfiguriert ist.
In diesem Fall müssen Sie die PHP-Version in die .bashrc-Datei laden (export PATH="/opt/php7.4/bin:$PATH") und die .bashrc-Datei in den .bash_profile- und .profile-Dateien einbinden (. ~/.bashrc).
Nachdem Sie diese Schritte befolgt haben, sollte die von Ihnen angegebene PHP-Version jedes Mal in Ihrer Shell-Umgebung geladen werden, wenn Sie eine neue Sitzung öffnen. Dies ermöglicht es Ihnen, Skripte unter Verwendung dieser PHP-Version in der Befehlszeile (CLI) auszuführen.
Erwähnung der PHP-Version
Wenn Sie nur die Erwähnung php verwenden, wird die vorherige Version vor der bereits vorhandenen installiert (neueste Version -1): Wenn die zuletzt installierte Version 8.1 ist, wird 8.0 mit "php" verwendet. Es ist ratsam, die Erwähnung php-7.0, php-7.1 usw. zu verwenden, damit sich die Version bei jedem Update nicht ändert.
This guide covers the task scheduler, a feature that allows you to run scripts on Web Hosting at your chosen time and frequency to automate repetitive tasks.
Also refer to this other guide if you are looking for information on crontab (crons via SSH) on Cloud Server.
Accessing the Task Scheduler (webcron)
To access the task scheduling tool:
- Click here to access your product management in the Infomaniak Manager (need help?).
- Click directly on the name assigned to the relevant product.
- Click on Web in the left sidebar menu.
- Click on Task Scheduler in the left sidebar menu:
- Click on Tasks in the left sidebar menu.
- Existing crons and tasks currently running are displayed under the 2 tabs on the page:
- Click the Schedule a Task button to create a scheduled task, specifying whether the script URL to be executed is password-protected, if you want to receive notifications, etc.
- Remember to enable the task using the toggle switch.
Minimum Intervals
You can schedule the cron at a minimum interval of:
- 15 minutes with shared hosting
- 1 minute on Cloud Server
Dieser Leitfaden listet die unterstützten Betriebssysteme (Linux-Distributionen) auf, die bei der Bestellung eines VPS Cloud / VPS Lite installiert werden können.
Voraussetzungen
- Einen Passwort für den Benutzer festlegen, nachdem Sie sich das erste Mal mit dem privaten Schlüssel angemeldet haben, insbesondere um im Falle eines Problems über die VNC-Konsole auf Ihren Server zugreifen zu können.
Native unterstützte Linux-Distributionen
Debian
Wenn Sie aus der Debian-Welt kommen, ist ein solcher Server eine ausgezeichnete Wahl, eine Alternative zu CentOS, die weiter unten angeboten wird. Die Debian-Editionen sind seit "Buster" oder neuerdings "Bookworm" (Debian 12) sehr stabil. Weitere Informationen
Ubuntu
Wenn Sie mit der Desktop-Version von Ubuntu vertraut sind, möchten Sie sie vielleicht auch auf Ihrem Server haben. Weitere Informationen
FreeBSD
Der FreeBSD-Grundcode wurde über mehr als dreißig Jahre hinweg entwickelt, verbessert und optimiert. Er wird von einem großen Team von Personen entwickelt und gewartet. FreeBSD bietet erweiterte Netzwerkfunktionen, hohe Sicherheit und erstklassige Leistung. Weitere Informationen
openSUSE
Diese Distribution ist ideal für Anfänger, erfahrene Benutzer und Ultra-Geeks, kurz gesagt, sie ist für jeden geeignet! Weitere Informationen
CentOS
CentOS ist die beliebteste Distribution für einen Webserver und bietet daher umfangreiche Unterstützung, sei es im Community-Forum oder irgendwo im Internet. Die CentOS-Editionen sind sehr stabil und langfristig. Weitere Informationen
Weitere Linux-Distributionen
Infomaniak fügt regelmäßig neue Linux-Distributionen hinzu:
- Fedora
- rancherOS
- ArchLinux
- AlmaLinux
- RockyLinux
Spezifische Distribution / Disk-Image
Nur offizielle Images können installiert werden, und Infomaniak installiert kein Betriebssystem von ISO-Disk-Images. Wenn Sie eine bestimmte Distribution installieren möchten, können Sie dies über Public Cloud tun.