Diese Anleitung erklärt, was Sie als Web site-Besucher bestimmen müssen, wenn Sie eine Typ-403-Fehlerum dieses Problem zu lösen.

Was ist Fehler 403?

Der HTTP 403-Fehlercode bedeutet in der Regel, dass dem Client der Zugriff auf eine Ressource vom Server verweigert wird.

In welchem Fall kommt dieser Fehler vor?

Benutzer ist nicht authentifiziert: Der Server verlangt, dass sich der Benutzer identifiziert, um auf die Ressource zuzugreifen. Dies kann beispielsweise bei privaten Seiten der Fall sein, die eine Authentifizierung erfordern.

Der Benutzer ist authentifiziert, hat aber nicht die notwendigen Berechtigungen: Der Server erkennt den Benutzer an, erlaubt ihm aber nicht den Zugriff auf die gewünschte Ressource aufgrund von Berechtigungs- oder Rollenbeschränkungen. Diese Fehlerursache 403 kann ein fehlerhaftes Genehmigungsproblem auf einem Ordner oder einer Datei sein. Für einen Ordner ist die Fehlermeldung vom Typ "403 Forbidden" für eine Datei "failed to open stream: permission denied." In diesem Fall müssen Sie überprüfen, ob die Berechtigungen Ihrer Ordner / Dateien korrekt sind, d. h. mindestens 644 für eine Datei und 755 für einen Ordner. Sie möchten mehr wissen?

Die IP-Adresse des Benutzers wird blockiert oder eingeschränkt: Der Server kann den Zugriff auf eine bestimmte IP-Adresse aus Gründen der Sicherheit, des Schutzes vor Angriffen blockieren... Sie möchten mehr wissen?

Die gewünschte Ressource existiert nicht auf dem Server: In diesem Fall gibt der Server einen Fehler 403 statt einen Fehler 404 zurück, um die Offenlegung vertraulicher Informationen zu vermeiden. Wenn Sie versuchen, einfach auf Ihre Homepage oder einen Teil Ihrer Website zuzugreifen, indem Sie eine www.domaine.xyz oder www.domaine.xyz/dossier/ Stellen Sie sicher, dass es eine Homepage namens "index.html oder .htm oder .php" an der richtigen Stelle (an der Wurzel Ihres FTP-Bereichs, im /web-Verzeichnis oder im /ordner/-Verzeichnis). Sie möchten mehr wissen?

Stellen Sie außerdem sicher, dass es im Dateinamen keine Großschreibung gibt, alle vorhandenen Dateinamen oder Ordner müssen winzig sein, ohne Akzent oder Leerzeichen.

Skriptfehler: wenn Sie ein Skript ausführen, ein Formular ausfüllen, eine Online-Datei laden und diese Art von Nachricht erhalten:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Die Ursache kann ein Filter sein, der die unerwünschte Verwendung von Skripten durch Spam verhindert. Das Infomaniak-Antivirus blockiert das Herunterladen von Dateien über Skripte oder über FTP. Dies bedeutet konkret, dass, wenn ein Hacker eine als Virus identifizierte Datei über ein Formular, ein nicht gesichertes Skript oder über FTP sendet, sein Einrichten direkt blockiert ist, die Datei nicht auf den Server hochgeladen wird und der Download einen Fehler 403 erzeugt.

Im Falle eines Fehlverhaltens:Kontaktieren Sie Infomaniak Support Geben Sie die URL der Seite, auf der Sie diese Fehlermeldung treffen, um genau den Ursprung des Problems zu diagnostizieren.

Es gibt jedoch viele andere Fälle, unter denen Sie eine Nachricht "403 forbidden" erhalten könnten, und zwar aus sehr unterschiedlichen Gründen (PHP-Skripte, perl, mod_security, .htaccess, ...).

Dieser Leitfaden gilt für Sie, wenn Sie einen 500 Fehler erhalten, der verschiedene Ursachen haben kann, die in der Regel mit der Entwicklung Ihrer Website auf einem Webhosting zusammenhängen, insbesondere mit den rewrites Ihrer .htaccess Dateien.

Vorbemerkung

• Apache2, das auf den Servern installiert ist, unterstützt bestimmte Module nicht mehr, wie mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 ist streng bei Syntaxfehlern und wenn es Syntaxfehler in einer Datei .htaccess findet, kann dies zu 500 Internal Server Error oder unerwarteten URL-Umschreibungsfehlern führen
   

Beispiele für Syntax und Korrektur

In diesem ersten Beispiel liegt der Syntaxfehler darin, dass die Umleitungsregel den zu sendenden HTTP-Umleitungsstatuscode nicht angibt.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

Die Korrektur fügt die Direktive R=301 hinzu, um anzugeben, dass die Umleitung einen 301 (permanent) Code zurücksenden soll:

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

In diesem zweiten Beispiel liegt der Syntaxfehler darin, dass die Direktive Options die zu aktivierenden oder deaktivierenden Optionen nicht korrekt angibt.

Options -Indexes FollowSymLinks

Die Korrektur fügt das Zeichen "+" hinzu, um anzugeben, dass FollowSymLinks aktiviert und nicht deaktiviert werden soll:

Options -Indexes +FollowSymLinks

Diese Fehler beheben

• Wenn die erste Seite oder eine andere Seite einen Fehler 500 anzeigt, benennen Sie die Datei .htaccess um oder kommentieren Sie alle Zeilen mit # und heben Sie Zeile für Zeile die Kommentare auf, bis Sie den problematischen Abschnitt gefunden haben.
• Wenn der Fehler nach einer Änderung an einer Ihrer Seiten auftritt, ist es am einfachsten, die vorherige Version der Datei wiederherzustellen.

In diesem Leitfaden wird erläutert, wie HSTS deaktivieren oder einstellen für eine Website.

Präambel

• Wenn HSTS für eine Website aktiviert ist, teilt der Server dem Website-Besucher (wenn sein Webbrowser kompatibel ist) mit, alle ungesicherten Links durch sichere Links zu ersetzen.
• Beispiel: http://www.exemple.com/une/page/ wird automatisch ersetzt durch https://www.exemple.com/une/page/.
• Nach der Aktivierung eines SSL-Zertifikats auf einer Website wird das HSTS wie folgt konfiguriert: max-age=16000000.

HSTS deaktivieren...

... mit einem CMS (WordPress, Joomla, etc.)

Auf allen Seiten, die vom CMS generiert werden, ist folgende Zeile einzufügen:

header( 'Strict-Transport-Security: max-age=0;' );

Für WordPress ist es möglich, diese Direktive in die Datei hinzuzufügen. functions.php Ihrem Thema:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Weitere Details auf WordPress

... mit einer PHP-Website

In alle php-Seiten die folgende Zeile einfügen:

header( 'Strict-Transport-Security: max-age=0;' );

Um dies zu tun, ohne jede php-Seite einer Website ändern zu müssen, ist es möglich, die Richtlinie zu verwenden auto_prepend_file in der Datei .user.ini des betreffenden Standorts:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... mit der Datei hsts_disable.php Nächstes Mal:

header( 'Strict-Transport-Security: max-age=0;' );

... mit einer Website mit statischem Inhalt (nicht PHP)

Diesen Header in eine Datei einfügen.htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

HSTS anpassen

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; ist standardmäßig aktiviert und wie der Name schon sagt, werden Subdomains in die "Strict Transport Security" aufgenommen.

Wenn der Besucher eine ungesicherte Subdomain fährt, wird der Browser automatisch zum HTTPS umleiten und einen Sicherheitsfehler verursachen.

Wenn dieses Verhalten nicht gewünscht wird, muss dieser Kopfzeile entfernt werden.

HSTS-Cache aus dem Browser löschen

Zu diesem Zweck:

1. In Chrome, tippen SieChrom://net-internals/#hsts
2. Geben Sie den Domainnamen in das Textfeld des Abschnitts "Delete domain security policies" ein.
3. Klicken Sie auf die Schaltfläche Delete.
4. Geben Sie den Domainnamen in das Textfeld des Abschnitts "Query HSTS" ein.
5. Klicken Sie auf die Schaltfläche Query.
6. Die Antwort muss lauten: "Not found" (nicht gefunden).

1. Mit Safari schliessen Sie zunächst den Browser.
2. Datei löschen~/Library/Cookies/HSTS.plist.
3. Rufen Sie Safari auf.

1. Schließen Sie mit Firefox alle Registerkarten.
2. Öffnen Sie das Firefox-Menü und klicken Sie auf Historie / Historie anzeigen.
3. Suchen Sie nach der Seite, deren HSTS-Einstellungen Sie entfernen möchten.
4. Klicken Sie mit der rechten Maustaste auf einen der entsprechenden Einträge.
5. Wählen Sie Diese Seite vergessen.

Diese Anleitung erläutert, wie Sie ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer von Infomaniak gehosteten Website.

Präambel

• Sobald das Zertifikat installiert ist, wird Ihre Website in http und https …
  • Falls erforderlich Umleiten Sie automatisch alle Besucher auf die sichere Website https.
• Wenn Sie einen kürzlich zu Ihrer Website hinzugefügten Domainnamen Alias, der bereits über ein Zertifikat verfügte, aufnehmen möchten, müssen Sie Aktualisieren.
• Für mehrere Unterbereiche nehmen Sie Kenntnis von dieser andere Leitfaden.
• Let's Encrypt limitiert die Installation von Zertifikaten an:
  • 100 Teilbereiche
  • 20 Zertifikate für 7 Tage pro registrierte Domain
  • 5 erfolglose Anfragen pro Konto pro Hostname pro Stunde

Ein kostenloses SSL-Zertifikat auf einer Website installieren

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS des Domainnamens richtig konfiguriert , um auf die betreffende Website zu zeigen.
• Wenn eine Änderung auf dieser Ebene vorgenommen wurde, werden einige Operationen möglicherweise nicht sofort funktionieren.

Um auf Websites zuzugreifen, um dort ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf Einrichten unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat.
6. Klicken Sie auf die Schaltfläche Nach vorne:
   
7. Überprüfen oder wählen Sie die entsprechenden Domains.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie bis zum Erhalt des Zertifikats auf der Website.

Erfahren Sie mehr über dieser andere Leitfaden wenn Sie auf SSL-Fehler stoßen.

Diese Anleitung erklärt, was ein Webhosting-Anbieter wie Infomaniak ist und welche Rolle er spielt. Kann der technische Support beispielsweise bei der Gestaltung einer Website helfen oder ein Problem auf dem Computer eines Benutzers beheben?

Infomaniak, Webhoster seit 1996

Laut Wikipedia, ist ein Webhoster ein Unternehmen, das die Bereitstellung von verschiedenen und vielfältigen Computersystemen im Internet für Personen oder Entitäten anbietet, die dies nicht selbst tun möchten.

Infomaniak ist auch…

• … Jahrzehnte an Erfahrung: Es ist ein weltweit anerkannter Akteur im Bereich Hosting & Online-Lösungen, der das, was er tut, liebt und hochwertige Lösungen zu erschwinglichen Preisen anbieten möchte, indem er seine Dienstleistungen kontinuierlich an Markttrends und Kundenbedürfnisse anpasst
• … mehr als eine Million Nutzer in der Schweiz und in Europa; CHF 36,5 M Umsatz im Jahr 2022 (22,43% Wachstum in der Deutschschweiz im Vergleich zu 2021)
• … ein Unternehmen zertifiziert nach ISO 27001, ISO 9001, ISO 14001, ISO 50001... Infomaniak engagiert sich zu 100% für eine nachhaltige und verantwortungsvolle Entwicklung mit konkreten Maßnahmen, wie der Schaffung des ökologischsten Datacenters der Schweiz; sie kompensiert die durch ihre Aktivitäten freigesetzten CO2-Emissionen und die verwendete Energie stammt aus erneuerbaren Quellen
• … 100% technisches Know-how „Swiss made“: Alle Kundendaten werden auf Servern in der Schweiz gespeichert, die Infomaniak gehören; die Lösungen werden systematisch von Hunderten von Mitarbeitern entwickelt und gewartet, die in Genf und Winterthur ansässig sind
• … mehr als 1'000 Artikel und Videos; die Wissensdatenbank ermöglicht es den Kunden, sofort eine Antwort auf die meisten Fragen zu finden, und es ist jederzeit möglich, den Infomaniak-Support zu kontaktieren

Verantwortlichkeiten und Eingriffsgrenzen von Infomaniak

Als Web- und Mail-Hoster bestehen die Haupttätigkeiten von Infomaniak darin, Server zu installieren, zu sichern und auf dem neuesten Stand zu halten, um sie insbesondere vor bösartigen Angriffen zu schützen.

Infomaniak sorgt auch dafür, dass seine Weboberflächen (Manager) und seine Infrastrukturen ständig weiterentwickelt werden, basierend auf dem Feedback der Kunden, den neuesten Technologien und den Marktbedürfnissen. Schließlich ist Infomaniak auch da, um seine Kunden bei den verschiedenen Schritten der Nutzung der Dienste zu begleiten.

Allerdings greift Infomaniak nicht in den Inhalt der Server oder die Entwicklung von Websites ein. Schließlich ist die Erstellung oder Wartung einer Website ein anderes Metier; Infomaniak beschäftigt nämlich Webmaster und Entwickler für seine eigene Website, seine eigenen Anwendungen und Tools.

Einschränkungen des technischen Supports

Insbesondere kann der technische Support Ihnen nicht helfen bei…

• … Probleme im Zusammenhang mit der Webseitenentwicklung (Fatal Error usw.) oder deren Aktualisierungen beheben
• … Lösungen einrichten (z.B. Hallo, ich möchte, dass Sie mir helfen, mein gesamtes Swiss Backup einzurichten", “machen Sie die Migration meiner Website")
• … WordPress manuell installieren
• … nehmen Sie die Fernsteuerung Ihres Computers mit TeamViewer oder einem ähnlichen Tool
  etc.

aber er kann Ihnen helfen bei…

• … Probleme im Zusammenhang mit der Infrastruktur oder dem Manager beheben
• … bestimmte Prozesse klären
  etc.

Ein Premium-Support steht zur Verfügung, um anspruchsvollere und wiederkehrende Anforderungen zu erfüllen, die zusätzlichen Zeitaufwand und Ressourcen seitens der Mitarbeiter erfordern, um Sie optimal zu unterstützen.

Erfahren Sie mehr über den Migrationsservice von Infomaniak.

Hilfe von einem Webmaster finden

Für eine externe Hilfe, die sich auf den Inhalt Ihrer Website oder die Organisation Ihrer E-Mails bezieht, können Sie einen der Infomaniak-Partner kontaktieren.

Eine Ausschreibung machen

Die Ausschreibungsplattform von Infomaniak listet mehr als 1000 überprüfte Unternehmen in der Schweiz, Frankreich, Belgien, Italien und Spanien auf. Es ist die schnellste Möglichkeit, einen Webmaster, einen UX-Designer, einen IT-Techniker, eine Webagentur oder eine Kommunikations- und Marketingagentur in Ihrer Nähe zu finden; oder durchsuchen Sie das Verzeichnis.

Der Standard BIMI (Brand Indicators for Message Identification, Markenindikatoren zur Nachrichtenidentifikationbietet Unternehmen die Möglichkeit, ihr Logo in gesendete E-Mails zu integrieren.

Vorwort

• Die Anwendungen von Infomaniak (und andere Unternehmen weltweit - lesen Sie das Kapitel bei Problemen darunter) sind mit BIMI kompatibel und zeigen die Logos neben den empfangenen E-Mails an.
• Die Infomaniak Mail-Dienste ermöglichen es, die E-Mail-Konfiguration mit Ihrem Logo durchzuführen (bitte die Voraussetzungen sorgfältig lesen); die Vorteile sind zahlreich:
  • Erhöhung des Vertrauens: Die Empfänger können Ihre E-Mails visuell identifizieren, wodurch das Risiko von Phishing reduziert wird.
  • Stärkung der Marke: Ein gut sichtbares Logo im Posteingang verstärkt die Markenbekanntheit.
  • bessere Zustellbarkeit: E-Mails, die den DMARC-Richtlinien entsprechen, haben eine höhere Wahrscheinlichkeit, den Posteingang zu erreichen.

1. Ein Logo erstellen

Erstellen Sie ein Logo im SVG-Format (Scalable Vector Graphics). Dieses Format ist erforderlich, da es eine optimale Qualität unabhängig vom Gerät oder der Anzeigegröße gewährleistet.

Um auf der Infomaniak-Oberfläche importiert zu werden (siehe unten), darf es 10 MB nicht überschreiten, es kann jedoch auch auf einem öffentlich zugänglichen sicheren Server gehostet werden und Sie müssen einfach die URL für die DNS-BIMI-Registrierung angeben.

2. VMC-Zertifikat erhalten

Eine Verifizierte Marken-Zertifizierung (VMC) ist erforderlich; sie bestätigt, dass Sie der rechtmäßige Eigentümer des Logos sind. Sie können diese Zertifizierung von anerkannten Zertifizierungsstellen wie DigiCert und Entrust erhalten.

Wenn Ihr VMC-Zertifikat ausgestellt wird, erhalten Sie eine PEM-Datei, die das Entitätszertifikat enthält. Diese PEM-Datei integriert Ihr Logo im SVG-Format sowie das VMC.

3. Logo zum Service Mail hinzufügen

Voraussetzungen

• Alle Kontrollleuchten Globale Sicherheit Ihres Mail-Service müssen grün sein (SPF + DKIM + DMARC)!

Um auf den Service Mail zuzugreifen und das Logo Ihres Unternehmens festzulegen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den dem betreffenden Produkt zugeordneten Namen.
3. Klicken Sie auf Globale Sicherheit im linken Seitenmenü.
4. Klicken Sie auf die Schaltfläche Erstellen (im Abschnitt BIMI):
   
5. Füllen Sie die angeforderten Informationen basierend auf den erhaltenen Dokumenten aus (siehe Kapitel 2 oben) und vergessen Sie nicht, zu speichern.

Bei Problemen

• Falls der Button Erstellen im BIMI-Feld grau bleibt, überprüfen Sie bitte die Informationsmeldungen: DMARC kann vorhanden sein, aber nicht den erforderlichen Ablehnungsprozentsatz haben. Passen Sie daher die Parameter entsprechend den Anweisungen an.
• Wenn mehrere Domains mit dem Service Mail verknüpft sind, müssen Sie sicherstellen, dass Sie für jede verknüpfte Domain ein Zertifikat besitzen, wenn Sie BIMI für diese Domains wünschen.
• Zu beachten ist, dass Microsoft Outlook, Apple Mail, Thunderbird, die Mail App von Samsung und andere, BIMI noch nicht übernommen haben.

BIMI deaktivieren

Um BIMI zu deaktivieren, gehen Sie einfach zur Verwaltungseite des mit dem Service Mail verbundenen Domänennamens und löschen Sie die entsprechende TXT-Datensatz.

Diese Anleitung erklärt, wie man eine DNS-Zone bei Infomaniak bestellt.

Vorwort

• Die DNS-Zone bei Infomaniak zu besitzen, ist nützlich, wenn Ihr Domainname bei einem anderen Anbieter (Drittanbieter/Registrar) registriert ist und Sie diesen Domainnamen leicht mit Infomaniak-Produkten verknüpfen möchten.
• Denn es reicht nicht aus, eine Website domain.xyz bei Infomaniak zu haben und die beiden DNS-Adressen von Infomaniak beim Registrar der Domain (wenn dieser nicht Infomaniak ist) anzugeben, damit die Website angezeigt wird, wenn man domain.xyz in einen Browser eingibt.
• Sie müssen eine DNS-Zone am selben Ort wie das Hosting hinzufügen, um die Website einfach zu betreiben.
• Dies wird Ihnen auch besonders nützlich sein, wenn der Anbieter, der Ihren Domainnamen verwaltet, keine DNS-Zonenverwaltung anbietet.
   

Eine DNS-Zone bestellen

Dazu:

1. Klicken Sie hier, um zum Shop Infomaniak zu gelangen.
2. Starten Sie eine Suche mit dem Namen der Domain die woanders registriert ist.
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts vom erhaltenen Ergebnis befindet.
4. Wählen Sie DNS-Zone bestellen:
   
5. Schließen Sie den Kauf ab.
6. Sobald sie zu Ihrem Manager hinzugefügt wurde, kann die Zone bearbeitet werden.

In diesem Leitfaden wird erläutert, Hinzufügen eines neuen Domainnamens zu einer Website Infomaniak.

Präambel

• Wenn Sie einer Website einen neuen Domainnamen hinzufügen, sprechen wir über verknüpfte Domain aber auch von alias.
• Eine Domain Alias in diesem Fall ist ein zusätzlicher Domainname, der auch mit einer bestehenden Website verknüpft ist.
  • Damit die Website domain.xyz entweder mit einem ganz anderen Domainnamen erreichbar ist, wie private.abc z.B. muss man hinzufügen private.abc als Alias der Website.
  • Zweites Beispiel, so dass die Website domain.xyz oder auch mit www. domain.xyz, muss es als Alias zur Domain hinzugefügt werden domain.xyz In diesem Beispiel domain.xyz ist die übergeordnete Website des Alias www.domain.xyz Im Allgemeinen ist der Alias www wird bereits automatisch hinzugefügt und vorhanden...

Einen Alias zu einer bestehenden Website hinzufügen

Voraussetzungen

• Wenn der Domainname (zum Alias werden) oder sein DNS-Bereich von Infomaniak verwaltet wird, ist alles in Ordnung. Wenn nicht:
  • Die A-Registrierung des Domainnamens muss auf Infomaniak zeigen.
  • Um es zu vereinfachen, können Siedie Verwaltung des Bereichs zu Infomaniak anvertrauen.
• Es ist auch notwendig, dass der zukünftige Alias nicht schon jetzt existiert, und in diesem Fall wird es notwendig sein, die Entflechtung des aktuellen Standorts vor der Anwendung (wie folgt: Synonym).

Um eine zusätzliche Domain hinzuzufügen, die mit Ihrer Website verknüpft wird:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der hinzugefügt werden soll, indem Sie diese durch die Taste trennen. Enter.
6. Wenn der Alias oder sein DNS-Bereich von Infomaniak verwaltet wird, ist es möglich, DNS-Einträge automatisch aktualisieren Machen Sie im umgekehrten Fall etwaige Änderungen bei Ihrem Registrar oder Übertragen Sie die Domain-Verwaltung auf Infomaniak.
7. Wenn Sie ein SSL-Zertifikat wie Let's Encrypt z.ex haben, können Sie das Aktualisieren hier, um neue Namen aufzunehmen.
8. Klicken Sie auf Bestätigen zum Abschluss des Verfahrens:
   

Um Alias als Hauptdomäne zu definieren, nehmen Sie Kenntnis von dieser andere Leitfaden.

Diese Anleitung schlägt Lösungen vor, um häufige Probleme und häufige Fehler zu lösen, die auftreten können, wenn Sie versuchen, Ihre Website in https nach Aktivierung eines SSL-Zertifikats.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, in https zuzugreifen

Folgende Maßnahmen werden empfohlen:

• Leeren Sie den Cache Ihrer Apps oder Ihrer Website.
• Prüfen Sie, ob die Seiten und Skripte auf der Website enthalten keine Umleitungen auf die Version http Website.
• Überprüfen Sie, ob die Datei .htaccess der Website enthält keine Umleitungen auf die Version http Website.
• Adresse festlegen https Seite wie Standard:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Website wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stilvorlagen usw.) oder zeigt eine Warnung in der Adressleiste an

Folgende Maßnahmen werden empfohlen:

• Leeren Sie den Cache Ihrer Apps oder Ihrer Website.
• Prüfen Sie, ob die Seiten und Skripte nicht auf externe Ressourcen in http ; die Websitewhynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.

"Diese Webseite zeigt eine Umleitungsschleife" (ERR_TOO_MANY_REDIRECTS)

Wenn Ihr Webbrowser diesen Fehler zeigt, wird empfohlen, die folgenden Aktionen durchzuführen:

• Wenn die Website mit einer Web-Anwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen eine nach der anderen, um zu identifizieren, welche Problem stellt
• Prüfen Sie, ob die Seiten und Skripte auf der Website enthalten keine Umleitungen auf die http-Version der Website
• Versuchen Sie, HSTS deaktivieren
• Wenn Prestashop verwendet wird, muss die SSL aktiviert werden auf allen Seiten:
  1. Fügen Sie Ihre SSL-Domain hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Geben Sie im Abschnitt "Shop-URL" die Adresse Ihrer Website in das Feld "Domaine SSL" ein (ohne https://, nur www.votresite.tld).
  2. SSL aktivieren:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Am oberen Rand der Seite klicken Sie auf "Klicken Sie hier, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website als sichere HTTPS-Version geöffnet.
  3. Erzwingen Sie die Nutzung von SSL auf der ganzen Website:
     • Kommen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
     • Setzen Sie die Option "SSL aktivieren" auf JA.
     • Setzen Sie auch "Die Verwendung von SSL für alle Seiten fördern" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - leeren SSL-Cache

Webbrowser verstecken SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann Ihnen der SSL-Status des Browsers schaden. P.ex Sie können das Schloss-Symbol nicht in der Adressleiste des Browsers sehen, nachdem Sie ein neues SSL-Zertifikat installiert haben.

Das erste, was in diesem Fall zu tun ist, sicherzustellen, dass die Domain auf die IP-Adresse des Servers zeigt (Aufnahmen A und JJJJ), und wenn immer das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrom: Gehen Sie in die Einstellungen und klicken Sie auf Parameter Klicken Sie auf Erweiterte Einstellungen anzeigen Unter Netzwerkklicken Sie auf Proxy-Einstellungen ändern Der Dialog Internet-Eigenschaften wird angezeigt. Klicken Sie auf das Register Inhalt Klicken Sie auf SSL-Status löschen, und klicken Sie auf OK. Weitere Tracks in dieser andere Leitfaden.
• Firefox: zu gehen in Hintergrund Klicken Sie auf Kürzliche Geschichte löschen und wählen Sie Aktive Verbindungen und klicken Sie auf Jetzt löschen.

CSS-Fitnessverlust

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Mischinhaltefehler (mixed content) in Bezug auf Ihre Stile .css, die möglicherweise gelöst werden müssen, damit sie wieder ordnungsgemäß geladen werden können.

In diesem Leitfaden wird erläutert, wie Umleiten auf eine sichere https-Version (SSL) alle Besucher einer Website auf Webhosting Infomaniak.

Präambel

• Diese Umleitung erfolgt im Prinzip automatisch mit einer Standardkonfiguration und Installation.
• Für zusätzliche Hilfe Kontaktieren Sie einen Partner oder gratis eine Ausschreibung starten Auch Sie finden heraus, was Sie wollen. Rolle des Gastgebers.

manuelle Umleitung per .htaccess-Datei

Voraussetzungen

• Besitzen Sie ein gültiges und funktionales SSL-Zertifikat für die Infomaniak-Website.

Dann ändern oder fügen Sie die folgenden 3 Zeilen in die Datei .htaccess der betreffenden Website, damit alle Besucher automatisch auf die sichere https-Version zugreifen können:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https wenn ein Problem auftritt.

Mit einem CMS

Die meisten Web-Anwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die Besucher einer Website automatisch auf ihre sichere https-Version umleiten.

WordPress

Wenn Sie ein Content Management System (CMS) wie WordPress Um Ihre Website zu realisieren, empfehlen wir Ihnen, eine Erweiterung zu installieren, um diese Umleitung zu machen:

1. Speichern Sie die Dateien und die Datenbank der Website aus Vorsichtsgründen.
2. Erweiterung installieren Really Simple SSL oder ähnlich von der Konsole WordPress und aktivieren Sie sie.
3. Die Besucher werden jetzt automatisch auf die Version umgeleitet. https Website.

Joomla

1. Finden Sie die Linie

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihre Datei hinzu .htaccess auf dem Server:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrator-Panel in " System - Einstellungen".
5. Klicken Sie auf das Register "Server" und unter "SSL-Forcer" Wählen "Verwaltung und Standort."
6. Speichern und die Besucher werden automatisch auf die Version umgeleitet https Website.

Prestashop

1. Zugang zu den Allgemeine Parameter im Back-office von Prestashop, um den SSL zu aktivieren:
   1. < v1.7 klicken Sie auf "Einstellungen" und dann auf "Allgemeine"
   2. > v1.7 klicken Sie auf "Shop-Einstellungen" und dann auf "Allgemeines"
2. Aktivieren Sie den Drehknopf (toggle switch) "SSL aktivieren" auf "OI"
3. Klicken Sie auf "Speichern"
4. An derselben Stelle aktivieren Sie den Drehknopf (toggle switch) "SSL auf der ganzen Website aktivieren" auf "OI".
5. Klicken Sie auf "Speichern."

Falls ein Sicherheitsvorhängeschloss nicht im Browser erscheint oder eine Warnung angezeigt wird, muss man auf die Template-Seite oder Module schauen, da diese manchmal nicht vollständig mit dem SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) in "http," die nun in "https" geladen werden sollten.

Drupal

Erfahren Sie mehr über Dieser Artikel (Englisch) erklärt, wie man eine Drupal-Website von https auf https übergibt.

Alternativen

In Ihrer Datei .htaccess, um die URL der Website zu zwingen, https:// aber ohne www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungsschleife passen Sie den obigen Code an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Umleitung zu erzwingen mit www

mit Subdomains:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungsschleife passen Sie den obigen Code an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne Subdomains:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungsschleife passen Sie den obigen Code an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Aktuelle Fehler infolge einer Umleitung von https

Um die häufigsten Probleme zu lösen, die durch eine Umleitung Ihrer Website auf die sichere https-Version entstehen können, nehmen Sie Kenntnis von dieser andere Leitfaden.