Mach Dir einen Namen
Um den privaten Schlüssel und den CSR zu generieren, verwenden Sie bitte „openssl„, das im Paket OpenSSL enthalten ist. In der Regel sollte es unter „/usr/local/ssl/bin“ installiert sein.
Erzeugen Sie den privaten Schlüssel mit einer Schlüssellänge von 2048 Bit mittels folgendem Befehl
openssl genrsa -out www.domain.com.key 2048
(Sichern Sie diesen Key bitte gesondert und schützen Sie ihn vor fremden Zugriff)
Erzeugen Sie nun ein CSR mit folgendem Befehl:
openssl req -new -key www.domain.com.key -sha256 -out www.domain.com.csr
(Sie werden hier zur Eingabe weiterer Informationen aufgefordert. Bitte verwenden Sie dabei keine Umlaute.
Mit dem folgenden Befehl können Sie Ihre Eingaben nochmal prüfen
openssl req -noout -text -in www.domain.com.csr
Nun können Sie das SSL-Zertfikat bei uns bestellen. Dabei wird der CSR benötigt.
Es können folgende Endungen ausgeführt werden: .php , .php3 , .php4 und .phtml
Selbstverständlich ist es jedoch auch möglich, beliebige Datei-Endungen mit PHP interpretieren zu lassen.
Hierzu ist es erforderlich, eine .htaccess-Datei mit folgendem Inhalt anzulegen:
AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html
Die Headerzeilen von E-Mails enthalten eine große Fülle an Informationen. Über die Mailfilterart „Leere Liste“ haben sie die Möglichkeit, neben den standardmäßig zur Verfügung stehenden Mailfilterarten eine Filterliste ohne Vorgaben anzulegen, um über die anschließende weitere Konfiguration selbst Filterkriterien festzulegen, nach welchen Ihre E-Mails gefiltert werden sollen.
Bei SpamAssassin handelt es sich um eine auf dem Server installierte Software, welche eingehende E-Mails auf dem Mailserver analysiert und anhand von ca. 300 Kriterien überprüft, ob und in welchem Maße eine E-Mail als Spam zu betrachten ist. Als Ergebnis dieser Analyse werden E-Mails mit einem so genannten Spam-Level versehen. Je höher der Spam-Level einer E-Mail ist, umso größer ist die Wahrscheinlichkeit, dass es sich bei der E-Mail um Spam handelt.
Neben der Suche nach SPAM erfolgt auch eine automatische Überprüfung eingehender E-Mails auf Viren. Es werden hierbei alle eingehenden E-Mails mit einer kontinuierlich aktualisierten Software auf Viren untersucht und wie Spam-Mails mit einem entsprechenden Header-Eintrag markiert. Durch die Aktivierung der Virenfilter über Ihr Kundenmenü können Sie festlegen, dass E-Mails, welche Viren bzw. Würmer enthalten, entsprechend gefiltert werden sollen. Beachten Sie hierbei jedoch bitte, dass der Viren-Filter trotz aktueller Software keinesfalls eine lokale Überprüfung Ihrer E-Mails auf Viren ersetzen kann.
Jede E-Mail wird anhand von so genannten Blacklist-Kriterien überprüft. Blacklists sind Datenbanken, in welchen Server, die eindeutig als Quelle von Spam identifiziert werden konnten, aufgeführt sind. Wenn Sie über das Kundenmenü eine Blacklist-Filterung von E-Mails eingestellt haben, werden diese E-Mails automatisch abgelehnt.
Da die Verlässlichkeit dieser Blacklists hierbei natürlich äußerst wichtig ist, haben wir hierzu mehr als 150 Datenbanken sehr ausgiebig getestet und uns letztendlich für die Verwendung von der folgenden renommiertesten Blacklists entschieden.
Über den Absender-Filter haben Sie die Möglichkeit, Filter zu definieren, die auf die E-Mail Adresse des Absenders reagieren. Dieser Filter ist z.B. vor allem dann sinnvoll, wenn Sie sehr viel unerwünschte E-Mails von einer bestimmten E-Mail Adresse erhalten.
Sie können bei McDomain.de zahlreiche PHP-Versionen für jede Domain oder Subdomain auswählen. Die Auswahl treffen Sie ganz einfach über das Plesk-Kundenmenü unter:
Mittels Portforwarding werden TCP/IP Verbindungen die bei Ihnen zu Hause auf localhost:<port> zugreifen über eine verschlüsselte Verbindung auf einen, vorher zugewiesenen, localhost Port des Web- und SQL Servers weitergeleitet. So werden die Daten dieser Verbindung nicht ungeschützt über das Internet übertragen und für den Web/SQL Server sieht es aus als ob eine interne Anwendung eine Verbindung zu ihm aufbaut. Dies ist natürlich ohne Probleme möglich, wohingegen von Extern kommende Verbindungen zur MYSQL Datenbank aus Sicherheitsgründen abgewiesen werden.
Hier ist zu unterscheiden, ob es sich um 2 unterschiedliche Rechtssubjekte handelt. Wenn ein Einzelunternehmen den Firmennamen ändert, so reicht eine Information per Email in der der alte und der neue Firmenname sowie die Kundennummer enthalten ist.
Sollte es sich um eine Kapitalgesellschaft handeln, benötigen wir den notariellen Vertrag oder den HR-Auszug, in dem der Namenswechsel vom alten zum neuen Firmennamen eindeutig ersichtlich ist. Das können Sie uns gern per Email zusenden.
Andernfalls benötigen wir bitte das Inhaberwechselformular unterzeichnet vom alten und neuen Inhaber.
Das Mailsystem von McDomain.de setzt auf Postfix als SMTP-Server und auf Dovecot als IMAP- und POP3-Server. Diese Software ist hochflexibel, zuverlässig und sehr gut erweiterbar. Daher kommt auch bei uns diese bewährte Technik zum Einsatz.
Ein externer Zugriff auf die MySQL-Datenbanken, also z.B. ein Zugriff über das Internet von Ihrem PC zu Hause aus mittels einer Verwaltungssoftware für Datenbanken, ist aus Sicherheitsgründen leider nicht gestattet. Wenn Sie jedoch einen SSH-Account in Ihrem Tarif bzw. einen SSH-Zugang per Addon gebucht haben, so können Sie dies mittels eines sogenannten SSH-Tunnels bewerkstelligen. Infos hierzu finden Sie hier.
Der Pfad zu ImageMagick ist: /usr/bin/convert
ImageMagick steht bei McDomain ab PHP 5 vorkompiliert zur externen Einbindung zur Verfügung. Um es zu verwenden, müssen Sie die Extension „imagick.so“ einbinden. Infos zur Einbindung vorkompilierter PHP-Module
Ja, Sie können z.B. bei einer versehentlichen Löschung auf die Datensicherung der letzten 30 Nächte zurückgreifen. Das heißt, wenn Sie heute eine Email gelöscht haben, die gestern in das Postfach kam, können wir den gesamten Datenbestand für dieses Postfach für Sie bereitstellen. Löschungen von Emails die am selben Tag kamen und gelöscht wurden können wir leider nicht wiederherstellen, da die Sicherungen immer nachts einmal erfolgen. Wenden Sie sich für eine Wiederherstellung bitte an den Support.
Sollten Sie nicht innerhalb von 2 Werktagen eine Kündigungsbestätigung per Email erhalten haben, wenden Sie sich bitte an uns. Eventuell ist die Kündigung unleserlich oder gar nicht angekommen und ggf. neu gesendet werden. Kündigungen können Sie an uns per Fax, Email als Scan oder per Post zusenden.
Um sich in das jeweilige Interface einzuloggen verwenden Sie einfach eine Ihrer im Kundenmenü eingerichteten Email-Adressen und das dazu gehörende Passwort, welches Sie bei der Einrichtung des Email-Postfaches vergeben haben.
Webspeicher kann als Neukunde nur mit einer Domains bestellt werden. Es ist nicht möglich, nur Webspeicher zu verwenden. Beim Bestellvorgang legen Sie neben einer oder mehrerer Domains auch einen Tarif in den Warenkorb. Als Tarif wählen Sie hier bitte das Webspeicher-Paket aus. Dieses Paket ist später jederzeit erweiterbar. Ihrem Wachstum sind keine Grenzen gesetzt.
Es gibt einige Subdomains, die zur Funktionalität von Nameservern automatisch eingerichtet wurden, aber nicht unbedingt im Kundenmenü sichtbar sind:
Wenn Sie dies nicht wünschen, können Sie in den Plesk-Einstellungen unter „DNS“ diese DNS-Einträge löschen.
Bei McDomain können Sie für die komplette Domain die PHP-Version über das Kundenmenü umstellen. Es ist aber auch möglich, nur für ein Verzeichnis eine andere PHP-Version zu nutzen.
Erstellen Sie dazu eine .htaccess-Datei in dem betreffenden Verzeichnis. Als Inhalt fügen Sie bitte folgendes in die .htaccess-Datei ein, wenn Sie zum Beispiel PHP 8 nutzen wollen:
AddType application/x-httpd-php8 .php
In der Regel darf eine Domain maximal 63 Zeichen haben. Selten wird diese Länge jedoch genutzt. Es gibt aber auch Länder, in denen weniger Zeichen möglich sind. Genaue Informationen finden Sie in den Detailseiten. Klicken Sie in der Domainliste auf Ihre gewünschte Endung und Sie erhalten entsprechende Detail-Informationen.
Hinweis: PuTTY bzw. andere Software ist oft gar nicht nötig. Aktuelle MySQL-Frontends wie z. B. Navicat bringen diese Funktionalität bereits mit.
Das „Tunneln“ gestaltet sich beispielsweise auch mit dem „SSHTunnelClient“ sehr einfach. Dies ist ein Frontend zu plink.exe und sehr einfach zu bedienen. Sie ist je nach Anwendungsgebiet sogar kostenlos.
Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.
Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:
1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:
# .htaccess-Datei fuer das Verzeichnis /test
AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco
Erklärung zu obenstehender .htaccess-Datei:
– AuthType: Steht für den Typ der Authentifizierung.
– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.
– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.
– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.
Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.
2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:
#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.
Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.
3. Laden Sie die Dateien per FTP auf Ihren Webspace.
.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.
.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.
Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.
Solang Putty läuft können sie nun mit einer TCP/IP Verbindung auf localhost:3306 (MySQL 3), wie mit Ihren Scripten, welche auf Ihrem Webspace liegen würden, auf Ihre Datenbank zugreifen.
Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen. Bei Windows müssen die dafür die Portangabe im einzelnen Port Eingabefeld ändern.
Unter unixfähigen Betriebssytemen ist meistens schon ein SSH-Client installiert. Dort kann man einen SSH Tunnel mit folgendem Befehl erstellen (Wobei je nach installiertem SSH Client die Parameter etwas abweichen können, dann hilft „ssh –help“):
ssh -l username -L 3306:localhost:3306 www.<ihredomain>.tld
Auch hier müssen sie bei der ersten Verbindung den Fingerprint des McDomain-Servers bestätigen.
Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen.
Sie sollten beachten, dass Portforwarding nicht dazu gedacht ist, ständig eine Verbindung aufrecht zu erhalten, sondern Primär um kurze Tests auszuführen oder Daten in die MySQL-Datenbank zu schreiben.
Um eine neue MySQL-Datenbank anzulegen, klicken Sie bitte einfach auf in Ihrem Kundenmenü unter dem Punkt „MySQL“ „Neue Datenbank“. Die Datenbank wird nun für Sie eingerichtet.
Voraussetzung ist, dass Sie einen Tarif mit MySQL gebucht haben. Wenn Sie den Navigationspunkt „MySQL“ nicht finden, liegt es daran, dass Ihr Tarif nicht MySQL-fähig ist. Bitte setzen Sie sich mit uns in Verbindung, damit wir Sie diesbezüglich beraten können.
COPYRIGHT © 2018 McDomain. ALL RIGHTS RESERVED.