Mach Dir einen Namen
Die Direktive „AllowOverride“ ist Teil der Serverkonfiguration und ist kein .htaccess-Feature. Daher kann „AllowOverride“ nicht über die .htaccess-Datei gesetzt oder von Ihnen geändert werden.
Ein CSR (Certificate Signing Request) wird benötigt, um ein SSL-Zertfikat zu bestellen. Um diesen CSR idealerweise auf Ihrem Webserver zu erzeugen, müssen Sie ein Schlüsselpaar (Private Key und CSR) erstellen. Der Private Key muss zwingend bei Ihnen verbleiben und sollte am besten zusätzlich auf einem Datenträger gespeichert werden, da nur mit diesem Key das SSL-Zertfikat genutzt werden kann. Im CSR ist der Öffentliche Schlüssel (Public Key) und Informationen zur Domain und zum Antragsteller enthalten.
Rechnungen per Post sind ebenso möglich. Bitte beachten Sie, dass wir für jede Rechnung per Post eine Gebühr von 2,00 EUR in berechnen müssen. Für die Beauftragung kontaktieren Sie uns bitte per Email mit Angabe der Rechnungsnummern.
Wenn Sie Emails ungesichert abrufen und versenden möchten, dann lauten die Konfigurationsdaten wie folgt:
Posteingangsserver für POP3:
pop3.domain.de (Port: 110)
Posteingangsserver für IMAP:
imap.domain.de (Port: 143)
Postausgangsserver:
smtp.domain.de (Port: 25)
Für eine verschlüsselte Verbindung (empfohlen) nutzen Sie bitte folgende Konfigurationsdaten:
Posteingangsserver für POP3:
ihre-domain.de (Port: 995)
Posteingangsserver für IMAP:
ihre-domain.de (Port: 993)
Postausgangsserver:
ihre-domain.de, Port 465 (SSL/TLS) oder 587 (STARTSSL)
Benutzername: Ihre Email-Adresse
Passwort: wie von Ihnen bei der Einrichtung vergeben
Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.
Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:
1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:
# .htaccess-Datei fuer das Verzeichnis /test
AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco
Erklärung zu obenstehender .htaccess-Datei:
– AuthType: Steht für den Typ der Authentifizierung.
– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.
– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.
– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.
Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.
2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:
#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.
Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.
3. Laden Sie die Dateien per FTP auf Ihren Webspace.
.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.
.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.
Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.
Sollte sich Ihre Bankverbindung geändert haben, senden Sie uns bitte am besten ein neues SEPA-Lastschrift-Mandat zu. Das Formular finden Sie hier.
Ja! Wenn Sie über den Login Leistungen (Domain, Webhosting-Tarife, DNS-Zonen, …) erhalten Sie die Kündigungsbestätigung in Form von Status-Mails an die bei uns hinterlegte E-Mail-Adresse für Systemmeldungen direkt nach Absenden der Kündigung. In seltenen Fällen z.B. bei bestimmten ausländischen Top-Level-Domains kann sich die Bestätigung auf Grund manueller Eingriffe bis zu 2 Tage verzögern. Bitte prüfen Sie die Bestätigung auf eventuelle Fehler und benachrichtigen Sie uns umgehend, wenn Fehler enthalten sein sollten. Selbstverständlich können Sie im System jederzeit den Status der Verlängerung (respektive der Kündigung) der Leistung direkt einsehen.
Eine detaillierte Liste würde den Rahmen in den FAQs sprengen. Daher möchten wir auf unser aktuelles Angebot unter Domains verweisen.
Über den user.ini Editor haben Sie die Möglichkeit, die Einstellungen für PHP für Ihre Webpräsenzen anzupassen. Dies geschieht über ein komfortables Interface in Ihrem Kundenmenü. Hier einige Punkte die angepasst werden können:
Sie erhalten vom Zertfikateaussteller das Zwischenzertfikat und das eigentliche SSL-Zertfikat. Installieren Sie als erstes das Zwischenzertifikat: Benennen Sie es in „intermediate.crt“ um und legen es auf dem Server ab – zum Beispiel unter „/usr/local/ssl/crt/“. In dieses Verzeichnis legen Sie bitte auch das eigentliche SSL-Zertfikat ab. Den privaten Schlüssel (private Key) legen Sie bitte in einem gesonderten Verzeichnis (z.B. /usr/local/ssl/private/) ab. Schützen Sie diese Datei bitte vor unberechtigten Zugriff mittels Dateirechten.
Nun muss der Server noch konfiguriert werden. Öffnen Sie die Datei „ssl.conf“ und suchen Sie nach dem Eintrag „VirtualHost„. Sollten Sie keine Datei „ssl.conf“ finden, öffnen Sie die Datei „httpd.conf“ und suchen Sie dort nach „VirtualHost“. Fügen Sie hier nun folgende Zeilen ein, wenn nicht bereits vorhanden:
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.domain.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
(Passen Sie ggf. die Verzeichnisse an. 1. Zeile = Zertifikat, 2. Zeile Private Key, 3. Zeile Zwischenzertfikat)
Speichern Sie nun die Datei ssl.conf (bzw. httpd.conf) und starten den den Apache neu.
apachectl startssl
(Ab Apache 2.0 wird SSL bereits automatisch mit gestartet.)
Nun ist das Zertfikat importiert. Fügen Sie nun noch die HTTPS-Bindung zur Website hinzu:
Öffnen Sie die E-Mail im Plesk-Kundenmenü unter „E-Mail“ -> „E-Mail-Konten“. Klicken Sie auf den Reiter „Autom. Antwort“. Hier können Sie eine automatische Benachrichtigung aktivieren, in dem Sie Beginn- und Enddatum sowie den Antworttext festlegen. Sobald eine Email an Ihre Email-Adresse gesendet wird, erhält der Absender eine automatische Email mit diesem festgelegten Text. Dies ist ideal, um beispielweise dem Absender mitzuteilen, dass die Email erst nach dem Urlaub bearbeitet wird.
Die Headerzeilen von E-Mails enthalten eine große Fülle an Informationen. Über die Mailfilterart „Leere Liste“ haben sie die Möglichkeit, neben den standardmäßig zur Verfügung stehenden Mailfilterarten eine Filterliste ohne Vorgaben anzulegen, um über die anschließende weitere Konfiguration selbst Filterkriterien festzulegen, nach welchen Ihre E-Mails gefiltert werden sollen.
Bei SpamAssassin handelt es sich um eine auf dem Server installierte Software, welche eingehende E-Mails auf dem Mailserver analysiert und anhand von ca. 300 Kriterien überprüft, ob und in welchem Maße eine E-Mail als Spam zu betrachten ist. Als Ergebnis dieser Analyse werden E-Mails mit einem so genannten Spam-Level versehen. Je höher der Spam-Level einer E-Mail ist, umso größer ist die Wahrscheinlichkeit, dass es sich bei der E-Mail um Spam handelt.
Neben der Suche nach SPAM erfolgt auch eine automatische Überprüfung eingehender E-Mails auf Viren. Es werden hierbei alle eingehenden E-Mails mit einer kontinuierlich aktualisierten Software auf Viren untersucht und wie Spam-Mails mit einem entsprechenden Header-Eintrag markiert. Durch die Aktivierung der Virenfilter über Ihr Kundenmenü können Sie festlegen, dass E-Mails, welche Viren bzw. Würmer enthalten, entsprechend gefiltert werden sollen. Beachten Sie hierbei jedoch bitte, dass der Viren-Filter trotz aktueller Software keinesfalls eine lokale Überprüfung Ihrer E-Mails auf Viren ersetzen kann.
Jede E-Mail wird anhand von so genannten Blacklist-Kriterien überprüft. Blacklists sind Datenbanken, in welchen Server, die eindeutig als Quelle von Spam identifiziert werden konnten, aufgeführt sind. Wenn Sie über das Kundenmenü eine Blacklist-Filterung von E-Mails eingestellt haben, werden diese E-Mails automatisch abgelehnt.
Da die Verlässlichkeit dieser Blacklists hierbei natürlich äußerst wichtig ist, haben wir hierzu mehr als 150 Datenbanken sehr ausgiebig getestet und uns letztendlich für die Verwendung von der folgenden renommiertesten Blacklists entschieden.
Über den Absender-Filter haben Sie die Möglichkeit, Filter zu definieren, die auf die E-Mail Adresse des Absenders reagieren. Dieser Filter ist z.B. vor allem dann sinnvoll, wenn Sie sehr viel unerwünschte E-Mails von einer bestimmten E-Mail Adresse erhalten.
POP3 und IMAP sind 2 verschiedene Email-Protokolle.
Wenn Sie POP3 nutzen, werden die Emails auf dem Emailserver in der Regel nach dem Abholen gelöscht und auf Ihrem PC gespeichert. Bei regelmäßiger Abholung der Emails können Sie so relativ wenig Speicher pro Postfach beanspruchen.
Wenn Sie das IMAP-Protokoll verwenden, werden die Email nicht sofort vom Server gelsöcht. Vielmehr fragt Ihr Email-Programm zunächst nur die Betreff-Zeilen der neuen Emails im Postfach ab. Klicken Sie eine Email an, werden die Inhalte der Email nur zeitweise zur Ansicht heruntergeladen. Die eigentliche Email verbleibt auf dem Server. Vorteil ist, Sie können so von mehreren Endgeräten auf Emails zugreifen, die sonst verloren gängen. Zudem können Sie Emails in Unterodnern organisieren. Da Emails bei IMAP meist auf dem Server archiviert werden, erhöht sich der Speicherplatzbedarf.
Ein externer Zugriff auf die MySQL-Datenbanken, also z.B. ein Zugriff über das Internet von Ihrem PC zu Hause aus mittels einer Verwaltungssoftware für Datenbanken, ist aus Sicherheitsgründen leider nicht gestattet. Wenn Sie jedoch einen SSH-Account in Ihrem Tarif bzw. einen SSH-Zugang per Addon gebucht haben, so können Sie dies mittels eines sogenannten SSH-Tunnels bewerkstelligen. Infos hierzu finden Sie hier.
PHP-Scripte sind auf unseren Servern in allen Verzeichnissen lauffähig.
Das Netzwerk von McDomain.de ist über mehrere Anbieter an das Internet angebunden. Sollte ein Anbieter eine Störung aufweisen, so kann der Datentransfer ohne Einschränkung über die restlichen Anbindungen abgewickelt werden. So wird eine optimale Ausfallsicherheit gewährleistet.
Aktuell ist unser Netzwerk an den DECIX-Knotenpunkt in Frankfurt, den INXS-Knotenpunkt in München sowie zu den Carriern Lambdanet und TeliaSonera angebunden.
Für Ihren Webspace-Account haben Sie bereits automatisch kostenlose SSL-Zertifikate von Let’s Encrypt, welche automatisch installiert und regelmäßig erneuert werden.
Für Zertifikate anderer Aussteller bzw. mit höheren Anforderungen oder für Fremdserver können Sie im Kundenmenü aus einer Vielzahl von SSL-Zertifikaten auswählen. Bitte loggen Sie sich in das Kundenmenü ein. Unter „Zertifikate“ klicken Sie auf „Bestellen“. Nun können Sie unter den SSL-Zertifikaten auswählen.
Hinweis: Wenn Sie alle Subdomains einer Domain absichern wollen, dann wählen Sie ein Wildcard-Zertifikat.
Je nach Wahl Ihres Zertifkat-Typs werden Sie nun eventuell nach der „Bestätigung“ gefragt. Bitte achten Sie darauf, dass für die Ausstellung des Zertifikates eine E-Mail-Bestätigung Ihrerseits notwendig ist.
Sie finden das McDomain-Webmail unter webmail.ihre-domain.de Als Software wird hier „Roundcube“ bzw. „SOGO“ verwendet.
Welche Email-Software Sie nutzen, bleibt Ihnen überlassen. Beide eignen sich zum Email lesen, schreiben und verwalten. Beide können auch parallel genutzt werden.
Safe Mode ist bei uns auf „OFF“ gesetzt. Da PHP auf unseren Servern als CGI ausgeführt wird, ist sichergestellt, dass es durch die Deaktivierung des Safe Mode zu keinerlei Sicherheitslücken kommt!
Der Pfad zu ImageMagick ist: /usr/bin/convert
ImageMagick steht bei McDomain ab PHP 5 vorkompiliert zur externen Einbindung zur Verfügung. Um es zu verwenden, müssen Sie die Extension „imagick.so“ einbinden. Infos zur Einbindung vorkompilierter PHP-Module
Kunden mit einem SEPA-fähigen Konto können an unserem Lastschriftverfahren teilnehmen. Dazu benötigen wir lediglich das SEPA-Mandat, welches entweder direkt bei Bestellung erteilt werden kann oder in einem gesonderten Formular.
Firmenkunden können wir auch die Zahlung per Rechnung ermöglichen. Das Zahlungsziel beträgt 10 Tage. Kontaktieren Sie uns bitte hierzu.
Alle Kunden haben die Möglichkeit, per Vorausüberweisung zu zahlen. Am schnellsten geht es dabei per PayPal. Denn sobald der Betrag eingegangen ist, führen wir Ihre Bestellung aus.
Als Zahlungsmethode bieten wir selbstverständlich auch PayPal an. In Ihrer Rechnung finden Sie hierzu entsprechende Hinweise zur Zahlung.
COPYRIGHT © 2018 McDomain. ALL RIGHTS RESERVED.