Diese Anleitung behandelt die Unterstützung sicherer Hash-Funktionen (insbesondere SHA-256) durch die Infomaniak-Server sowie den Schwerpunkt auf die Sicherheit von SSL/TLS-Zertifikaten unter Verwendung von mit SHA-256 generierten CSR.

SHA-256-Hash-Algorithmus

Die kryptografische Hash-Funktion SHA-1 ist kompatibel und die Infomaniak-Server unterstützen auch die SHA-256-Funktion, die insbesondere für Paypal und SaferPay (SIX) nützlich ist.

Die CSR (Certificate Signing Requests) sind in SHA-256 und nicht in SHA-1.

Dieser Leitfaden erklärt, wie…

1. … eine CSR und einen privaten Schlüssel zum Anfordern eines Zertifikats von einer Zertifizierungsstelle (CA) zu erstellen,
2. … dieses Zertifikat für Ihre Infomaniak-Website zu importieren, mit dem von der CA erhaltenen CRT.

Vorwort

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt-Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV-Zertifikate von Sectigo für geschäftliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV-Zertifikate von Sectigo für im Handelsregister eingetragene Unternehmen,
• … ist es auch möglich, ein anderswo erhaltenes SSL-Zertifikat zu installieren (Zwischenzertifikat/intermediate eines von Ihnen gewählten Zertifizierungsanbieters), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsanforderungsdatei) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, z. B. mit OpenSSL.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandoschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erstellt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext “subjectAltName = ...”: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Damit wird überprüft, ob alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt ist, können Sie sie an die Zertifizierungsstelle (CA) übermitteln, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA Ihnen ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus.

Um auf das SSL-Zertifikatsmanagement zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Website im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der der betreffenden Website zugewiesen wurde:
   
3. Klicken Sie im linken Seitenmenü auf SSL-Zertifikate.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und Ihren privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehlszeile zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von öffentlichen Browsern oder Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats können Sie das Zwischenzertifikat importieren (durch Importieren der Datei .crt oder Kopieren und Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):

Dieser Leitfaden beschreibt die Ressourcen, die Sie mit einem Jelastic Cloud je nach Kontotyp nutzen können.

Vorwort

• Alle Jelastic Cloud-Konten bieten folgende Vorteile:
  • Webanwendungen: mehr als 40 CMS, die in 1 Klick installiert werden können.
  • Unterstützung für verschiedene Technologien.
  • Datenbanken: SQL & NoSQL.
  • SSL-Zertifikate: kostenlos mit Let's Encrypt.
  • Automatische Backups: alle 24 Stunden (inkrementell, über die letzten 7 Tage).

14-tägiger Testaccount

Die Testphase ermöglicht es Ihnen, Jelastic Cloud ohne Verpflichtung zu testen. Sie können so überprüfen, ob diese Lösung Ihren Erwartungen entspricht und die benötigten Ressourcen einschätzen. Mit dem Rechner können Sie anschließend den Stunden- oder Monatspreis Ihres PaaS basierend auf Ihren Tests ermitteln.

Während der Testphase stehen Ihnen folgende Ressourcen zur Verfügung:

• Anzahl der Umgebungen: 5
• Leistung: 8 Cloudlets (3,2 GHz CPU und 1 GB RAM)
• SSD-Speicher: 10 GB
• Bandbreite: 20'000 Kb/s

Bezahlter Account

Sobald Sie Jelastic-Guthaben kaufen, werden die Einschränkungen des Testkontos aufgehoben und Sie können die Ressourcen Ihres PaaS nach Bedarf frei anpassen:

• Anzahl der Umgebungen: nach Bedarf
• Leistung: nach Bedarf anpassbar
• SSD-Speicher: 20 GB enthalten, dann erweiterbar bis zu 100 GB pro Umgebung
• trafic entrant et sortant: 2,8 Go / heure (2,4 To / mois) inclus, puis facturé par Go
• bande passante: 400'000 Kb/s

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat unabhängig von seinem Typ deinstallieren, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie das laufende Angebot lieber kündigen möchten, nehmen Sie sich bitte diesen anderen Leitfaden zur Kenntnis.

SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres SSL-Zertifikats im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Element.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung erklärt, wie Sie ein SSL-Zertifikat aus dem Infomaniak Manager herunterladen oder exportieren.

Vorwort

• Das Herunterladen des Zertifikats erzeugt eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt (sowie _windows.pfx & .protected.key je nach Zertifikatstyp):
  
• Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort aufzubewahren, da Letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte.

Ein SSL-Zertifikat exportieren oder herunterladen

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?):
   
2. Filtern Sie bei Bedarf Ihre Zertifikatstypen, indem Sie auf das dafür vorgesehene Symbol klicken.
3. Zeigen Sie verschiedene Zertifikatstypen wie Let's Encrypt, Sectigo DV & EV an...
4. Fügen Sie die Zertifikate hinzu, die angezeigt werden sollen.
5. Wenden Sie die Filter an:
   
6. Die Tabelle zeigt nur noch die von Ihnen ausgewählten Zertifikatstypen an.

Ein Let's Encrypt-Zertifikat exportieren

1. Klicken Sie direkt auf den Namen, der dem Zertifikat Let's Encrypt in der Liste zugewiesen ist:
   
2. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
3. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv auf Ihr Gerät herunterzuladen:
   

Ein Sectigo-Zertifikat exportieren

1. Klicken Sie direkt auf den Namen, der dem Zertifikat in der Zertifikatsliste zugewiesen ist.
2. Klicken Sie auf die Schaltfläche Verwalten.
3. Klicken Sie auf Zertifikat herunterladen und folgen Sie den Anweisungen, um das Archiv auf Ihr Gerät herunterzuladen:
   

Dieser Leitfaden erklärt, wie man die detaillierten Informationen, die von Qualys SSL Labs (https://www.ssllabs.com/ssltest/) bereitgestellt werden, korrekt interpretiert. Diese können ohne den entsprechenden Kontext manchmal technisch oder alarmierend erscheinen.

Vorwort

• Qualys SSL Labs ist ein weit verbreitetes Analysewerkzeug zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Die Warnungen in ihren Berichten sind oft nur technische Details, die keine Auswirkungen auf die Sicherheit oder das SEO der Website haben.

Mehrere Zertifikate in den SSL Labs-Berichten

Wenn SSL Labs eine Website analysiert, können mehrere nummerierte Zertifikate (Zertifikat #1, Zertifikat #2 usw.) angezeigt werden. Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das Zertifikat, das präsentiert wird, wenn SNI (Server Name Indication) verwendet wird.
   • SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domänen auf derselben IP-Adresse zu hosten. Wenn ein Browser eine Verbindung herstellt, gibt er den Domainnamen an, den er erreichen möchte.
2. Sekundäres Zertifikat (#2): Das Zertifikat, das präsentiert wird, wenn SNI nicht verwendet wird oder bei einer direkten Verbindung per IP.

Ein Hinweis "No SNI" im Zertifikat #2 ist kein Fehler. Er bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn ein Client eine Verbindung herstellt, ohne SNI-Informationen bereitzustellen. In diesem Fall:

• Der Server stellt ein Backup-Zertifikat (oft ein generisches oder Vorschau-Zertifikat) bereit.
• Diese Situation betrifft nur sehr veraltete Clients, die SNI nicht unterstützen.
• Moderne Browser verwenden alle SNI und erhalten daher das Zertifikat #1.

Probleme mit der Zertifikatskette

"Chain issues: Incorrect order, Extra certs, Contains anchor"

Diese Warnungen bedeuten nicht unbedingt, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenzertifikate werden nicht in der optimalen Reihenfolge präsentiert.
• Extra certs: Zusätzliche, nicht notwendige Zertifikate sind enthalten.
• Contains anchor: Das Root-Zertifikat ist in der Kette enthalten.

Das TLS-Protokoll erlaubt es, das Root-Zertifikat wegzulassen, da es normalerweise bereits in den Zertifikatspeichern der Browser vorhanden ist. Es einzuschließen ist kein Fehler, sondern eine Redundanz.

"Alternative names mismatch"

Für das Hilfszertifikat (#2) ist die Warnung "MISMATCH" normal, weil:

• Dieses Zertifikat ist für eine andere Domain (preview.infomaniak.website) ausgelegt.
• Es wird nur angezeigt, wenn SNI nicht verwendet wird.
• Der Browser, der dieses Zertifikat erhält, würde es als nicht mit der angeforderten Domain übereinstimmend identifizieren, aber dies beeinflusst normale Verbindungen mit SNI nicht.

In Bezug auf SEO-Bedenken:

• Google und andere Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das Zertifikat #1, das für Ihre Domain gültig ist.
• Warnungen bezüglich des Zertifikats #2 haben keinen Einfluss auf die Suchmaschinenoptimierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten die SEO beeinflussen.

Diese Konfiguration ist perfekt für ein Shared Hosting geeignet, bei dem mehrere Websites dieselbe Infrastruktur teilen, wobei ein Vorschauzertifikat als Ausweichlösung dient.

Dieser Leitfaden erklärt die Unterschiede zwischen den Webhosting-Angeboten von Infomaniak, um Ihnen zu helfen, die beste Lösung entsprechend Ihren IT-Bedürfnissen zu wählen.

Webhosting Starter

Das kostenlose Webhosting

Das Webhosting Starter wird kostenlos mit jeder bei Infomaniak registrierten Domain angeboten. Es bietet 10 Mo Speicherplatz, um eine Website zu erstellen (einfache Seiten in HTML - kein PHP, keine Datenbank) auch ohne besondere Kenntnisse dank des Tools Willkommensseite.

• Registrieren oder übertragen Sie eine Domain bei Infomaniak
• Erfahren Sie mehr über die Vorteile, die mit einer Domain enthalten sind

Gemeinsames Webhosting

Das Spitzenangebot zum Erstellen Ihrer Websites

Diese Webhosting-Angebote sind gemeinsame Angebote (die Websites werden auf Servern gehostet, deren Ressourcen mit anderen Kunden geteilt werden). Um die Zuverlässigkeit dieser gemeinsamen Dienste zu gewährleisten, nutzen die Infomaniak-Server im Durchschnitt nur 40% der CPU-Leistung und sind mit professionellen SSD-Festplatten der neuesten Generation ausgestattet.

Das Webhosting bietet mindestens 250 Go Speicherplatz und ermöglicht das Verwalten mehrerer Websites mit mehreren Domains. Dieses Angebot umfasst alle Technologien, die normalerweise zum Erstellen professioneller Websites verwendet werden: PHP, MySQL, FTP- und SSH-Zugang, SSL-Zertifikate und einfache Installation von WordPress oder gängigen CMS usw. Es ist auch möglich, ein Node.js-Site und/oder Site Creator hinzuzufügen.

Cloud-Server

Das professionelle Webhosting

Mit einem Cloud-Server werden Ihnen die Ressourcen nicht mit anderen Kunden geteilt und Sie können die Hardware- und Softwarekonfiguration Ihres Servers nach Ihren Bedürfnissen anpassen. Ein Cloud-Server ermöglicht auch die Nutzung von Komponenten, die auf gemeinsamen Webhosting-Angeboten nicht verfügbar sind (Node.js, mongoDB, Sol, FFMPEG, usw.).

• Ein Cloud-Server ermöglicht es Ihnen, Ihren Server einfach über dieselbe Verwaltungsoberfläche wie die Webhosting-Angebote zu verwalten - Sie verwalten die Websites auf dieselbe Weise.
• Ein VPS ermöglicht es Ihnen, Ihren Server vollständig autonom mit der von Ihnen gewählten Windows-Version oder Linux-Distribution (Debian, Ubuntu, openSUSE, ...) zu verwalten - solide technische Kenntnisse sind erforderlich, um einen VPS zu nutzen, einschließlich VPS Lite.

Public Cloud (und Kubernetes Service)

Offene, erprobte und sichere IaaS-Lösung

Für Infomaniak ist es die Infrastruktur, die kDrive, Swiss Backup und den Webmail antreibt, Dienste, die von mehreren Millionen Nutzern verwendet werden. Aber Public Cloud ist für jedermann zugänglich und stellt die Ressourcen bereit, die Sie für die Entwicklung Ihrer Projekte benötigen.‍

Mit den maßgeschneiderten und individuellen Angeboten haben Sie keine Schwierigkeiten, Ihr Entwicklungsbudget zu verwalten. Keine Installationskosten. Kein Mindestbetrag. Jederzeit kündbar. Sie zahlen nur die tatsächlich genutzten Ressourcen mit Public Cloud am Ende jedes Monats, ebenso wie für Kubernetes Service.

Jelastic Cloud

Webhosting nach Maß mit Ihren gewünschten Technologien

Jelastic Cloud ermöglicht die Erstellung von maßgeschneiderten Entwicklungsumgebungen mit Ihren gewünschten Technologien (PHP, Java, Docker, Ruby, etc.). Es handelt sich um ein flexibles Cloud-Angebot:

• Horizontale und vertikale Skalierung der Ressourcen.
• Bezahlung nach tatsächlichem Ressourcenverbrauch.
• Einfache Anpassung Ihrer Infrastruktur (Redundanz, IP, SSL, Lastverteilung usw.).

Diese Anleitung schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Überprüfen Sie, ob die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
• Überprüfen Sie, ob die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
• Legen Sie die https-Adresse der Website als Standard fest:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Website wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Überprüfen Sie, ob die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Website whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.
• Nehmen Sie auch diesen anderen Leitfaden zu diesem Thema zur Kenntnis.

"Diese Webseite enthält eine Umleitungs-Schleife", "ERR_TOO_MANY_REDIRECTS"

Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Wenn die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um diejenige zu identifizieren, die das Problem verursacht.
• Überprüfen Sie, ob die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
• Versuchen Sie, HSTS zu deaktivieren.
• Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
  1. Fügen Sie Ihre SSL-Domäne hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.domain.xyz).
  2. Aktivieren Sie SSL:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
  3. Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
     • Kehren Sie zu Einstellungen > Allgemeine Einstellungen zurück.
     • Setzen Sie die Option "SSL aktivieren" auf JA.
     • Setzen Sie auch "SSL für alle Seiten erzwingen" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

Webbrowser speichern SSL-Zertifikate im Cache, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

Das Erste, was Sie in diesem Fall tun sollten, ist sicherzustellen, dass die Domain auf die IP-Adresse des Servers zeigt (A- und AAAA-Einträge) und wenn immer noch das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk klicken Sie auf Proxyeinstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Zustand löschen, und klicken Sie dann auf OK. Nehmen Sie weitere Hinweise in diesem anderen Leitfaden zur Kenntnis.
• Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen und wählen Sie Aktive Verbindungen aus, dann klicken Sie auf Jetzt löschen.

Verlust der CSS-Formatierung

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die Ihre Styles .css betreffen und behoben werden müssen, damit sie wieder korrekt geladen werden.

Cloudflare

Wenn Sie Cloudflare verwenden, nehmen Sie sich diesen anderen Leitfaden zu diesem Thema zur Kenntnis.

Die Sectigo-Garantie ist ein finanzielles Engagement von Sectigo, der Zertifizierungsstelle (CA), das darauf abzielt, den Endnutzer zu schützen.

Sie gilt nur, wenn der Nutzer einen finanziellen Verlust erleidet, der auf einen Validierungsfehler von Sectigo bei der Ausstellung des Zertifikats zurückzuführen ist.

Sie deckt keine Sicherheitslücken Ihres Servers oder falsche Konfigurationen auf Ihrer Seite ab.

Je höher das Validierungsniveau (DV < OV < EV) ist, desto höher ist in der Regel der Betrag der Sectigo-Garantie.

Dieser Leitfaden beschreibt die Dateiübertragungsprotokolle, die auf den Webhosting und Cloud-Server von Infomaniak akzeptiert werden, wenn Sie sich mit den ProFTPD-Servern verbinden.

Vorwort

• Mit einem Starter-Hosting (einfache Webseite) ist nur eine FTP -Verbindung auf Port 21 (ohne SSL/TLS) möglich.
• Beim Erstellen einer Website über ein Apache / PHP-Hosting ist der Zugriff auf Dateien über verschiedene Protokolle (FTP, SFTP, SSH) möglich.
• Mit einer Node.js-Website sind nur SSH / SFTP möglich, um auf Ihre Umgebung zuzugreifen.

FTP (File Transfer Protocol)

FTP-Verbindungen im Modus "aktiv" und "passiv" werden unterstützt (wechseln Sie zwischen den beiden, um ein mögliches Problem zu beheben).

Infomaniak öffnet die passiven Ports auf seiner Seite [PassivePorts 42000 44000], aber nur für Verbindungen zu seinem FTP-Server. Der passive FTP-Modus erfordert die Verwendung von entfernten Ports, die vom entfernten Server definiert werden, sowie von lokalen Ports, die je nach verwendetem FTP-Software/Client variieren können.

Der passive Modus ist hauptsächlich nützlich, wenn sich die FTP-Software/der -Client hinter einer Firewall oder einem NAT-Router befindet, die/der aktive FTP-Verbindungen blockiert. In der Infomaniak-Infrastruktur sind jedoch aktive FTP-Verbindungen erlaubt, was bedeutet, dass der passive Modus in der Regel nicht erforderlich ist.

Was PHP betrifft, ist es standardmäßig nicht möglich, diese Konfiguration zentral zu verwalten. Daher ist es für Infomaniak nicht praktikabel, alle Ports zu öffnen, um alle entfernten Konfigurationen zu unterstützen, da dies weder praktisch noch sicher wäre.

Insgesamt unterstützt die Infrastruktur keine ausgehenden FTP-Verbindungen im passiven Modus zu 100 %. Für eine reibungslosere Dateiübertragung wird empfohlen, den aktiven FTP-Modus zu verwenden oder moderne Technologien wie SFTP zu erkunden (siehe unten).

SFTP (SSH File Transfer Protocol)

SFTP-Verbindungen garantieren eine hohe Sicherheit bei der Dateiübertragung. Stellen Sie sicher, dass SSH auf Ihrer SFTP-Software/Ihrem -Client aktiviert ist und verwenden Sie den Port 22 für die Verbindung: sftp://*****.

FTPES (Sicheres FTP mit TLS/SSL)

Verwenden Sie FTPES für sichere Dateiübertragungen mit Port 21 und SSL/TLS-Verschlüsselung. Mit der Software Filezilla z. B. wählen Sie "Explicit FTP over TLS" aus, um Ihren FTPES-Software/Client zu konfigurieren: ftpes://*****.

FTPaccess

Der Zugriff auf die FTPaccess-Konfiguration ist verfügbar.

Nicht unterstützt

Öffentlicher/Anonymer Benutzer

Es ist nicht erlaubt, sich als öffentlicher oder anonymer Benutzer anzumelden. Sie müssen über ein gültiges Benutzerkonto verfügen, um auf Ihren Webspace zuzugreifen.

FTPs (Sicherer FTP auf einem benutzerdefinierten Port)

Das FTPs-Protokoll wird nicht unterstützt, was bedeutet, dass der Port 2121 für diese Art von Verbindung nicht geöffnet ist.

Dieser Leitfaden beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo EV SSL-Zertifikats über Infomaniak.

Vorwort

• SSL-Zertifikate mit erweitierter Validierung (EV) sind ausschließlich für Organisationen, Unternehmen und Einheiten rechtlich bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) registriert.
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
  • Verfügbare SSL-Zertifikate vergleichen
• Bei Problemen bei der Validierung eines DV- oder EV-Zertifikats, nehmen Sie sich die Zeit, diesen anderen Leitfaden.

Verfahren zur Validierung von EV-Zertifikaten

Die Erlangung eines EV SSL-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und hängt von der Richtigkeit der vom Kunden bereitgestellten Informationen ab.

Dieses Verfahren wird in regelmäßigen Abständen erneuert (nehmen Sie sich die Zeit, diesen anderen Leitfaden für weitere Details), unabhängig von der gewählten Abonnementdauer für das Zertifikat.

1. Überprüfung der Unternehmensdaten

Die im Zertifikat enthaltenen Daten müssen zuvor bei einer unabhängigen Quelle überprüft werden:

• Firmenname (rechtlicher Name) oder Handelsname
• Rechtsform
• Adresse des Hauptsitzes
• Postleitzahl
• Region / Kanton / Département
• Land / Landescode

Wichtige Hinweise:

• Der Firmenname muss genau mit dem im Handelsregister eingetragenen übereinstimmen; der Antrag kann nur bearbeitet werden, wenn der Name offiziell registriert ist.
• Nur der rechtliche Name oder der Markenname gefolgt vom rechtlichen Namen in Klammern ist zulässig [z. B.: Handelsname (rechtlicher Name)]. Für Einheiten ohne eigenen Firmennamen kann der Handelsname verwendet werden.
• Die Verwendung eines einfachen Postfachs (BP) ist untersagt; eine physische Adresse ist erforderlich.

Angesichts dieser Anforderungen ist manchmal ein neuer Antrag mit korrigierten Daten im CSR erforderlich. Infomaniak kann auch Ihre Zustimmung einholen, um die bei der Bestellung übermittelten Informationen zu ändern.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis enthält die Informationen des Eigentümers einer Domain. Diese Daten müssen zwingend mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

Um die WHOIS-Daten einer Domain zu aktualisieren:

• Wenn Ihre Domain von Infomaniak verwaltet wird, nehmen Sie diesen anderen Leitfaden zur Kenntnis.
• Wenn Ihre Domain von einem anderen Anbieter verwaltet wird, wenden Sie sich an Ihren aktuellen Registrar.

3. Vertragsunterzeichnung und endgültige Validierung

Sobald die Bestellung des EV-Zertifikats abgeschlossen ist, erhält die benannte Kontaktperson eine E-Mail von der Zertifizierungsstelle Sectigo, die die folgenden Dokumente enthält:

• Das Zertifikatsantragsformular
• Der Abonnementvertrag

Diese Dokumente sind vorab ausgefüllt. Die Validierung erfolgt online über einen Verifizierungscode, der mündlich von einem automatischen Anrufsystem von Sectigo (in der Regel von der niederländischen Nummer +31 88 775 77 77) übermittelt wird.

Der Anruf erfolgt bei der offiziell beim Handelsregister registrierten Telefonnummer.

Jeder Zertifikatsantrag unterliegt einer telefonischen Validierung, einschließlich bei Verlängerungen und Neuausstellungen von Mehrdomänen-Zertifikaten.

4. Überprüfung der Domain (nur externe Websites)

Dieser Schritt bestätigt Ihre Kontrolle über die betreffende Domain (sofern diese nicht bei Infomaniak gehostet wird — Domains, die auf bei Infomaniak gehostete Websites verweisen, profitieren von einer automatischen Validierung).

Jede Domain oder Subdomain muss individuell nach einer der in diesem anderen Leitfaden beschriebenen Methoden genehmigt werden.

Dieser Leitfaden erklärt, wie Sie ein individuelles SSL-Zertifikat erhalten, das Sie mit Jelastic Cloud von Infomaniak verwenden können.

Dokumentation für SSL

Nehmen Sie sich die Zeit, diese Leitfäden zu lesen:

• Es ist durchaus möglich, ein SSL-Zertifikat bei Infomaniak zu kaufen, um es anschließend auf Jelastic Cloud zu installieren.
• Integriert in Jelastic Cloud finden Sie auch ein gültiges Zertifikat, das nur für Domains xxx.jcloud.ik-server.com gilt.
• Let's Encrypt-Zertifikate können auch kostenlos für jede Domain erhalten werden.
• Es ist möglich, ein kostenpflichtiges Zertifikat für jede Domain zu erhalten.
• Um Tests durchzuführen, können Sie auch ein selbstsigniertes Zertifikat einrichten.
   

Diese Anleitung erklärt, wie Sie ein Let's Encrypt SSL-Zertifikat für eine bei Infomaniak gehostete Website aktualisieren.

Vorwort

• Es kann notwendig sein, nach dem Hinzufügen oder Löschen von Aliases zu einer Website ein Zertifikat zu erneuern, um die neuen mit der Website verbundenen Domänennamen einzuschließen.
• Das Dashboard zeigt Ihnen deutlich an, dass eine der mit der Website verbundenen Domänen nicht im aktuellen SSL-Zertifikat enthalten ist:
  

Ein Let's Encrypt-Zertifikat aktualisieren

Um auf die Zertifikatsverwaltung zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Produktnamen:
   
3. Klicken Sie auf das Aktionsmenü ⋮.
4. Klicken Sie auf Zertifikat aktualisieren:
   
5. Überprüfen oder wählen Sie die betroffenen Domänen aus.
6. Klicken Sie auf die Schaltfläche Installieren:
    

Dieser Leitfaden erklärt, wie Sie eine Zertifikatsanforderung (CSR) für eine Domain und alle ihre Subdomains mit einem Webhosting (ausgenommen kostenloses Hosting des Typs Starter) erstellen, um die Verbindung zu Ihrer Domain und allen ihren Subdomains über ein einziges SSL-Zertifikat zu verschlüsseln.

Vorwort

• Die Konfiguration ermöglicht einen "benannten Site" und einen "Backup-Site"; damit dies ohne Konflikte funktioniert, stellen Sie sicher, dass der Wildcard und Ihre spezifischen Subdomains sich auf demselben Webhosting nicht überschneiden:
  • DNS-Ebene Die Priorität ist natürlich: Wenn eine spezifische Subdomain existiert (z.B.: prive.domain.xyz), wird diese abgerufen, andernfalls wird die Anfrage an den Wildcard weitergeleitet (*.domain.xyz).
  • Serverebene: Es ist notwendig, vorsichtig zu sein: Wenn sich der Wildcard und die spezifische Subdomain auf dem selben Server befinden, entscheidet die Softwareimplementierung (Apache); Apache verarbeitet die Anfragen nach der Auswertungsreihenfolge der Konfigurationsdateien.
  • Das Risiko: Wenn der Wildcard zuerst ausgewertet wird, "fängt" er den gesamten Verkehr ab, wodurch Ihre spezifische Subdomain unzugänglich wird, selbst wenn sie anderweitig existiert.
  • Daher sollte der Wildcard nicht auf demselben Hosting wie eine spezifischere, sich überschneidende Subdomain platziert werden.

Ein Wildcard-Zertifikat einrichten

1. Einen Alias-Domain mit Sternchen * hinzufügen

Um einen Alias des Typs * zu Ihrer Website hinzuzufügen:

1. Hier klicken, um auf die Verwaltung Ihrer Site im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der der betreffenden Site zugewiesen wurde:
   
3. Klicken Sie anschließend auf den Pfeil ‍, um den Abschnitt Domains dieser Site zu erweitern.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den hinzuzufügenden Domainnamen in dieser Form ein:
   • *.domain.xyz (das Sternchen ist erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, der in diesem Beispiel domain.xyz ist)
6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
   

2. Ein SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats, um die Wildcard-Subdomain * einzubeziehen:

1. Hier klicken, um auf die Verwaltung Ihrer Site im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der der betreffenden Site zugewiesen wurde.
3. Klicken Sie auf SSL-Zertifikat im linken Seitenmenü.
4. Klicken Sie auf das Actions-Menü ⋮, das sich rechts befindet.
5. Klicken Sie auf Zertifikat aktualisieren:
   
6. Stellen Sie sicher, dass das kürzlich hinzugefügte Subdomain ausgewählt ist.
7. Klicken Sie auf die Schaltfläche Installieren unten:
   
8. Warten Sie, bis die Erstellung oder Aktualisierung abgeschlossen ist.

Dieser Leitfaden erklärt, wie Sie alle Besucher einer Website auf Webhosting Infomaniak zu einer sicheren https-Version (SSL) umleiten.

Vorwort

• Diese Umleitung erfolgt in der Regel automatisch mit einer Standardkonfiguration und -installation.

Manuelle Umleitung über die Datei .htaccess

Voraussetzungen

• Besitzen Sie ein gültiges und funktionsfähiges SSL-Zertifikat für die Infomaniak-Website.

Ändern oder fügen Sie anschließend die folgenden drei Zeilen in der Datei .htaccess der betreffenden Website hinzu, damit alle Besucher automatisch auf ihre sichere https-Version zugreifen:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https im Fehlerfall.

Mit einem CMS

Die meisten Webanwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die Besucher einer Website automatisch zur sicheren https-Version umleiten.

WordPress

Wenn Sie ein Content-Management-System (CMS) wie WordPress verwenden, um Ihre Website zu erstellen, empfehlen wir Ihnen, eine Erweiterung zu installieren, um diese Umleitung durchzuführen:

1. Speichern Sie die Dateien und die Datenbank der Website zur Vorsicht.
2. Installieren Sie die Erweiterung Really Simple SSL oder eine ähnliche aus der WordPress Konsole und aktivieren Sie sie.
3. Die Besucher werden nun automatisch zur https Version der Website umgeleitet.

Joomla

1. Finden Sie die Zeile

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihre Datei .htaccess auf dem Server ein:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrationspanel in "System - Konfiguration".
5. Klicken Sie auf die Registerkarte "Server" und unter "SSL erzwingen" wählen Sie "Verwaltung und Website".
6. Speichern Sie und die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Prestashop

1. Gehen Sie zu den allgemeinen Einstellungen im Prestashop-Backend, um SSL zu aktivieren:
   1. < v1.7 auf "Einstellungen" und dann auf "Allgemein" klicken
   2. > v1.7 auf "Shop-Einstellungen" und dann auf "Allgemein" klicken
2. Aktivieren Sie den Umschalter (toggle switch) "SSL aktivieren" auf "JA"
3. Klicken Sie auf "Speichern"
4. Am selben Ort aktivieren Sie den Umschalter (toggle switch) "SSL auf der gesamten Website aktivieren" auf "JA"
5. Klicken Sie auf "Speichern".

Falls in Ihrem Browser kein Sicherheits-Symbol angezeigt wird oder eine Warnung angezeigt wird, sollten Sie sich das Template oder die Module ansehen, da diese manchmal nicht perfekt mit SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) über "http" anstatt über "https".

Drupal

Nehmen Sie sich die Zeit, diesen Artikel (auf Englisch) durchzulesen, der erklärt, wie Sie eine Drupal-Website von http auf https umstellen.

Alternative Lösungen

In Ihrer Datei .htaccess, um die URL der Website auf https:// zu erzwingen, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Umleitung mit www zu erzwingen

mit Unterdomänen:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne Unterdomänen:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Häufige Fehler nach einer https-Umleitung

Um häufige Probleme zu beheben, die nach einer Umleitung Ihrer Website auf ihre gesicherte https-Version auftreten können, nehmen Sie sich die Zeit, diesen anderen Leitfaden durchzulesen.

Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-EV- und SSL-DV-Zertifikate, gemäß den neuesten Richtlinien des Cybersicherheitssektors.

Gültigkeitsdauer der SSL-Zertifikate

Auf Initiative des CA/B Forum (das wichtige Webakteure wie Apple, Google und Mozilla vereint) und zur Stärkung der allgemeinen Sicherheit der Kommunikation wurde die maximale Gültigkeitsdauer der SSL-Zertifikate verkürzt. Ab Mitte März 2026 hat jedes neu von Sectigo ausgestellte Zertifikat eine maximale Gültigkeitsdauer von 200 Tagen (etwa 6 Monate), zuvor waren es 397 Tage.

Diese Verkürzung des Zertifikatslebenszyklus zielt darauf ab, die Risiken im Zusammenhang mit Hacking zu begrenzen und sicherzustellen, dass die Identitätsinformationen der Unternehmen häufiger überprüft werden. Diese Änderung beeinflusst weder den Preis noch die Vertragslaufzeit Ihres Produkts.

SSL-Zertifikate DV von Sectigo

Für SSL-Zertifikate DV (Domainvalidierung) stellt Infomaniak eine automatische Verlängerung alle 6 Monate sicher (das neue Zertifikat wird im Monat vor seinem Ablauf erstellt).

• Wenn Ihre Website bei Infomaniak gehostet wird: Die Installation des neuen Zertifikats erfolgt vollständig transparent und automatisch.
• Wenn Ihre Website außerhalb von Infomaniak gehostet wird: Sie müssen das Zertifikat bei jeder Verlängerung (alle 6 Monate) manuell auf Ihrem Server neu installieren.

SSL-Zertifikate EV von Sectigo

Aufgrund ihres höheren Sicherheitsniveaus erfordern SSL-Zertifikate EV (Erweiterte Validierung) eine manuelle Validierung des Unternehmens alle 6 Monate, unabhängig von der gewählten Abonnementdauer.

• Dieses Verfahren umfasst eine erneute Überprüfung Ihrer Daten und einen Validierungsanruf (wie in diesem anderen Leitfaden beschrieben).
• Wie bei den DV-Zertifikaten ist eine manuelle Neuinstallation erforderlich, wenn das Zertifikat auf einem externen Server von Infomaniak verwendet wird.

Dieser Leitfaden erklärt, wie Sie zwei unterschiedliche EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügen.

Vorwort

• Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, müssen Sie zwei identische Websites erstellen.

Erstellung der zweiten Website

Voraussetzungen

• Entfernen Sie alle möglichen Alias-Domänennamen von Ihrer Website.

Um auf das Webhosting zuzugreifen, um eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fortfahren, ohne ein Tool zu installieren:
   
5. Klicken Sie auf Apache und wählen Sie dieselbe PHP-Version wie die Hauptwebsite::
   
6. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
7. Geben Sie den Namen der Domain oder des Subdomänennamens an.
8. Klicken Sie auf Erweiterte Optionen.
9. Aktivieren (oder nicht) das Let's Encrypt SSL-Zertifikat auf der zukünftigen Website.
10. Wählen Sie das Kontrollkästchen Speicherort manuell festlegen aus.
11. Wählen Sie denselben Speicherort wie die Hauptwebsite:
    
12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt ist (jede Hinzufügung/Änderung kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat im obigen Punkt 9 nicht zu installieren).

Um auf die Website-Verwaltung zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Vorgang.

Dieser Leitfaden bietet Hinweise, die Ihnen helfen können, die Suchmaschinenoptimierung Ihrer Website in Suchmaschinen wie Google zu optimieren.

Vorwort

• Infomaniak ist einer der leistungsfähigsten Hosting-Anbieter auf dem französischsprachigen Markt, was zur guten Suchmaschinenoptimierung Ihrer Websites beiträgt.
• Andererseits wird Infomaniak nicht in den Inhalt oder die Entwicklung der gehosteten Websites eingreifen.

Suchmaschinenoptimierung (SEO)

Suchmaschinenoptimierung (Search Engine Optimization) ist die Optimierung einer Website, um sicherzustellen, dass Ihre Website in Suchmaschinen basierend auf bestimmten von den Benutzern eingegebenen Schlüsselwörtern sichtbar ist. Die in SEO investierten Anstrengungen werden langfristige Auswirkungen haben.

Einige technische Tipps zur Optimierung Ihrer Suchmaschinenoptimierung:

• Installieren Sie ein SSL-Zertifikat auf Ihrer Website.
• Aktivieren Sie die Gzip-Komprimierung, um das Laden Ihrer Website zu beschleunigen.
• Komprimieren Sie die Bilder Ihrer Website mit einer Software (FileOptimizer, Imageoptim) oder einem Online-Dienst wie Imagify.

Für weitere Informationen nehmen Sie den Infomaniak-Leitfaden zur Suchmaschinenoptimierung zur Kenntnis.

Google hat übrigens seinen Leitfaden "Einführung in die Suchmaschinenoptimierung (SEO)" 2024 aktualisiert, mit neuen grundlegenden "Best Practices", um die Sichtbarkeit in der Suchmaschine zu optimieren.

Suchmaschinenwerbung (SEA)

Suchmaschinenwerbung (Search Engine Advertising) ist der Kauf von gesponserten Links in Werbeflächen, um Ihre Website schnell auf spezifische Schlüsselwörter zu positionieren. Das Ziel ist es, das beste Gebot für Schlüsselwörter mit einer guten Zielgruppenansprache zu platzieren, um die besten Chancen zu haben, zum besten Preis sichtbar zu sein. Die in SEA investierten Anstrengungen hören auf, eine direkte Auswirkung zu haben, sobald Sie Ihre Werbekampagnen stoppen.

Dieser Leitfaden erklärt, wie Sie ein dynamisches Vertrauenssiegel auf einer mit einem SSL-Zertifikat von Sectigo gesicherten Website hinzufügen.

Vorwort

• Infomaniak bietet als Hosting-Anbieter SSL-Zertifikate an, um die Websites seiner Kunden zu sichern
• Sectigo (früher bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen bietet
• Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein visuelles Element, das Webseitenbesitzer auf ihren Seiten anzeigen können, um Besuchern zu signalisieren, dass ihre Verbindung gesichert ist. Dies ist ein Vertrauenszeichen, das den Benutzern mitteilt, dass die auf der Website durchgeführten Transaktionen und Informationsaustausche verschlüsselt und durch ein von Sectigo ausgestelltes SSL-Zertifikat geschützt sind.
• Durch die Verwendung eines SSL-Zertifikats von Sectigo und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website bei Infomaniak nicht nur von einer Sicherung des Datenaustauschs, sondern auch von einem Vertrauenszuwachs der Benutzer, der im E-Commerce und zum Schutz personenbezogener Daten unerlässlich ist.

Vertrauenssiegel hinzufügen

So funktioniert ein dynamisches Vertrauenssiegel:

1. Validierung: Um ein solches Siegel zu erhalten, muss der Website-Besitzer zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatsniveau (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger tiefgehend sein
2. Installation: Sobald das SSL-Zertifikat erhalten und auf dem Infomaniak-Webserver installiert ist, kann die Website dann sichere HTTPS-Verbindungen herstellen
3. Anzeige des Siegels: Sectigo stellt einen HTML-Code oder ein Skript bereit, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht die Anzeige des dynamischen Vertrauenssiegels von Sectigo
4. Aktualisierung: Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; wenn das Zertifikat abläuft oder widerrufen wird, spiegelt das Siegel dies ebenfalls wider und warnt potenzielle Besucher, dass die Website möglicherweise nicht mehr sicher ist
    

Das Vertrauenssiegel besteht aus einem Bild und einem HTML-Code. Letzterer funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo erzeugt, das die Zertifikatsdaten anzeigt.

Speichern Sie eines der folgenden Bilder

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und klicken Sie dann auf Bild speichern unter...

• Klein
• Mittel
• Groß

Bild auf Ihrer Website hochladen

Senden Sie das Bild auf Ihren Webserver (über FTP oder Ihr CMS) und notieren Sie sich die URL zum Zugriff auf dieses Bild für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Erhalten Sie den Code, der in Ihre Seiten integriert werden soll

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html ein, um zu überprüfen, ob das Bild erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf derselben Seite, um die 2 Codes zu erhalten, die Sie in die Kopfzeile Ihrer (oder Ihrer) Webseite(n) kopieren und einfügen können:

Wichtig:

• Im Code entspricht CL1 einem SSL-Zertifikat DV ; ersetzen Sie CL1 durch SC5‍ für ein SSL-Zertifikat des Typs EV.

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-SSL-Zertifikat von Sectigo zu sichern.

Wichtige SSL-Anleitungen

• Ein EV-SSL-Zertifikat von Sectigo bestellen
• Unterschied zwischen EV- und DV-Zertifikat verstehen
• Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden
• Die Sectigo-Garantie für SSL-Zertifikate verstehen
• Ein SSL/https-Problem beheben
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
• Ein kostenloses "Wildcard" SSL-Zertifikat installieren
• Ein SSL-Zertifikat deinstallieren
• Ein Let's Encrypt SSL-Zertifikat aktualisieren (z. B. nach dem Hinzufügen/Entfernen von Aliasen)

Zusätzliche Hilfe

• Nehmen Sie sich die Zeit, um alle FAQs zum SSL zu lesen
• Infomaniak-Support kontaktieren