Grundsätzlich ist die von McDomain verwendete php.ini so konfiguriert, dass eine höchstmögliche Kompatibilität bei ausreichender Sicherheit gewährleistet wird. Sollten Sie feststellen, dass eines Ihrer Skripte aufgrund einer Einstellung in der php.ini nicht wie vorgesehen läuft, so können Sie dies eventuell mit anderen Einstellungen in der user.ini korrigieren.
Gleiches gilt für die Sicherheit Ihrer Skripte. Sollten Sie andere Sicherheitspräferenzen benötigen, so kann dies nun bequem Eingestellt werden.
Das Mailsystem von McDomain.de setzt auf Postfix als SMTP-Server und auf Dovecot als IMAP- und POP3-Server. Diese Software ist hochflexibel, zuverlässig und sehr gut erweiterbar. Daher kommt auch bei uns diese bewährte Technik zum Einsatz.
Für jedes in Ihrem Kundenmenü eingerichtete E-Mail-Konto steht Ihnen automatisch auch ein Webmail Account zur Verfügung. Sie müssen hierzu nichts weiter unternehmen. Sie erreichen den Webmail-Login in der Regel unter „webmail.ihr-domainname.de“.
Der Login-Name ist gleich Ihrer E-Mail-Adresse. Das Passwort haben Sie selbst für das jeweilige Postfach vergeben.
PHP 8 ist die neuste Version der weitverbreiteten OpenSource-Skriptsprache PHP, die speziell für die Nutzung im Internet konzipiert wurde.
Informationen zur Programmiersprache erhalten Sie unter www.php.net
Solang Putty läuft können sie nun mit einer TCP/IP Verbindung auf localhost:3306 (MySQL 3), wie mit Ihren Scripten, welche auf Ihrem Webspace liegen würden, auf Ihre Datenbank zugreifen.
Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen. Bei Windows müssen die dafür die Portangabe im einzelnen Port Eingabefeld ändern.
Unter unixfähigen Betriebssytemen ist meistens schon ein SSH-Client installiert. Dort kann man einen SSH Tunnel mit folgendem Befehl erstellen (Wobei je nach installiertem SSH Client die Parameter etwas abweichen können, dann hilft „ssh –help“):
ssh -l username -L 3306:localhost:3306 www.<ihredomain>.tld
Auch hier müssen sie bei der ersten Verbindung den Fingerprint des McDomain-Servers bestätigen.
Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen.
Sie sollten beachten, dass Portforwarding nicht dazu gedacht ist, ständig eine Verbindung aufrecht zu erhalten, sondern Primär um kurze Tests auszuführen oder Daten in die MySQL-Datenbank zu schreiben.
Das Einpflegen von Dumps in Ihre Datenbank können Sie komfortabel über „PHPMyAdmin“ im Kundenmenü (Plesk) nutzen. Klicken Sie dazu im phpMyAdmin auf „Exportieren“.
(Gilt ab Thunderbird Version 3)
Wenn die automatische Ermittlung der Postfach-Einstellungen nicht funktioniert hat:
Sie erhalten vom Zertfikateaussteller das Zwischenzertfikat und das eigentliche SSL-Zertfikat. Installieren Sie als erstes das Zwischenzertifikat: Benennen Sie es in „intermediate.crt“ um und legen es auf dem Server ab – zum Beispiel unter „/usr/local/ssl/crt/“. In dieses Verzeichnis legen Sie bitte auch das eigentliche SSL-Zertfikat ab. Den privaten Schlüssel (private Key) legen Sie bitte in einem gesonderten Verzeichnis (z.B. /usr/local/ssl/private/) ab. Schützen Sie diese Datei bitte vor unberechtigten Zugriff mittels Dateirechten.
Nun muss der Server noch konfiguriert werden. Öffnen Sie die Datei „ssl.conf“ und suchen Sie nach dem Eintrag „VirtualHost„. Sollten Sie keine Datei „ssl.conf“ finden, öffnen Sie die Datei „httpd.conf“ und suchen Sie dort nach „VirtualHost“. Fügen Sie hier nun folgende Zeilen ein, wenn nicht bereits vorhanden:
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.domain.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
(Passen Sie ggf. die Verzeichnisse an. 1. Zeile = Zertifikat, 2. Zeile Private Key, 3. Zeile Zwischenzertfikat)
Speichern Sie nun die Datei ssl.conf (bzw. httpd.conf) und starten den den Apache neu.
apachectl startssl
(Ab Apache 2.0 wird SSL bereits automatisch mit gestartet.)
Nun ist das Zertfikat importiert. Fügen Sie nun noch die HTTPS-Bindung zur Website hinzu:
Sollten sich Ihre Adress- oder Kontaktdaten geändert haben, loggen Sie sich bitte in das Kundenmenü ein. Unter „Mein Konto“ -> „Stammdaten“ können Sie dann alle Daten schnell und unkompliziert aktualisieren.
.htaccess bietet neben dem Einrichten von geschützten Bereichen viele weitere nützliche Funktionen. Ausführlichere Informationen zum Thema .htaccess finden Sie beispielsweise auf der Seite von Selfhtml.
Wenn Ihre Domain nicht mehr erreichbar ist, melden Sie sich bitte beim Support. Dieser kann veranlassen, dass Ihnen eine solche Email nochmals zugesendet wird. Sollten Sie diese Email nicht erhalten (haben), dann liegt es eventuell daran, dass bei uns die falsche Email-Adresse hinterlegt ist. In diesem Falle korrigieren Sie bitte in den Stammdaten im Kundenmenü die Email-Adresse. Wir werden danach veranlassen, dass die Domain aktualisiert wird und Sie eine neue Inhaber-Verifizierungs-Email an die neue Email-Adresse bekommen. Der enthaltene Link muss aufgerufen werden. Danach ist in Kürze die Domain automatisch wieder erreichbar.
Es können folgende Endungen ausgeführt werden: .php , .php3 , .php4 und .phtml
Selbstverständlich ist es jedoch auch möglich, beliebige Datei-Endungen mit PHP interpretieren zu lassen.
Hierzu ist es erforderlich, eine .htaccess-Datei mit folgendem Inhalt anzulegen:
AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html
Hinweis: PuTTY bzw. andere Software ist oft gar nicht nötig. Aktuelle MySQL-Frontends wie z. B. Navicat bringen diese Funktionalität bereits mit.
Das „Tunneln“ gestaltet sich beispielsweise auch mit dem „SSHTunnelClient“ sehr einfach. Dies ist ein Frontend zu plink.exe und sehr einfach zu bedienen. Sie ist je nach Anwendungsgebiet sogar kostenlos.
Eine von Extern kommende TCP/IP Verbindung zu unseren Datenbanken ist aus Sicherheitsgründen nicht möglich. Es gibt jedoch die Möglichkeit, mittels Portforwarding über Ihren SSH Zugang Zugriff auf die Datenbank zu erhalten.
Das Angebot unter McDomain.de besteht seit 2016, aber unsere Erfahrungen in Sachen Domain und Hosting konnten wir bereits seit 2000 mit der Plattform McAc.net und Domain-Hoster.net sammeln. McDomain.de ist das Kunden-Portal für Domain-Registrierungen und Domain-Verwaltung. Zahlreiche große und kleine Kunden vertrauen bereits auf unser Knowhow und wissen den Service zu günstigeren Preisen zu schätzen.
Oberstes Ziel von McDomain.de ist, unseren Kunden alle verfügbaren Domains aus einer Hand anzubieten. Immer wieder werden neue Domain-Endungen eingeführt. McDomain.de integriert diese schnell in deren System, damit alle Kunden sicher und schnell an ihre Wunschdomain(s) kommen. Jede Vergabestelle weltweit hat andere Bedingungen. Wir bündeln dieses Knowhow für unsere Kunden und können genau sagen, welche Bedingungen der Kunde erfüllen muss, um seine Domains zu registrieren. Und sollte er diese Bedingung nicht erfüllen können, so bieten wir Lösungen, die eine Registrierung der Domain doch ermöglichen. Dies kann beispielsweise der Treuhand-Service für bestimmte Länder-Endungen sein, der es ermöglicht, Inhabern außerhalb des entsprechenden Landes trotzdem diese spezielle Länderdomain zu halten. Durch mehrere zuverlässige Treuhand-Partner in der Welt können wir für verschiedene Top-Level-Domains Treuhand-Services anbieten. Aber auch für Spezialdomains, für die kein Treuhand-Service möglich ist, können wir oft eine Lösung finden, damit unser Kunde die Berechtigung zur Registrierung der Domain erhält. Sprechen Sie uns an. Wir beraten Sie gern.
Sämtliche Webseiten werden in Deutschland gehostet. Unseren Kunden bei McAc.net und Domain-Hoster.net war das bisher immer wichtig, so dass wir dies auch jetzt unter McDomain.de so fortführen werden. Damit wird dem Datenschutz Rechnung getragen, ein Aspekt der heute wichtiger denn je ist.
Können wir Ihnen weitere Fragen über uns beantworten? Gern können Sie mit uns in Kontakt treten oder uns anrufen.
Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.
Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:
1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:
# .htaccess-Datei fuer das Verzeichnis /test
AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco
Erklärung zu obenstehender .htaccess-Datei:
– AuthType: Steht für den Typ der Authentifizierung.
– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.
– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.
– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.
Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.
2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:
#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.
Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.
3. Laden Sie die Dateien per FTP auf Ihren Webspace.
.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.
.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.
Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.
PHP-Scripte sind auf unseren Servern in allen Verzeichnissen lauffähig.
Im Kundenmenü können Sie Domains direkt über die „Kündigen“-Funktion kündigen. Bei einer Kündigung wird die Domain zum Zeit-Ablauf nicht verlängert.
Sollten Sie die Domain zu einem anderen Provider transferieren wollen, ist keine explizite Kündigung notwendig. Rufen Sie den Authcode ab und starten Sie den Transfer beim neuen Provider. Ggf. muss die Domain vorher noch bei uns im Kundenmenü entsperrt werden (UNLOCK).
Sollten Sie nicht innerhalb von 2 Werktagen eine Kündigungsbestätigung per Email erhalten haben, wenden Sie sich bitte an uns. Eventuell ist die Kündigung unleserlich oder gar nicht angekommen und ggf. neu gesendet werden. Kündigungen können Sie an uns per Fax, Email als Scan oder per Post zusenden.
Gehen Sie auf die Startseite von McDomain, geben Sie Ihren vorhandenen Domain-Namen oben in das Suchfeld ein und klicken auf „Prüfe“. Klicken Sie hinter Ihrer Domain auf „Transferieren“, geben Sie nun ggf. den Authcode ein und legen Sie die Domain in den Warenkorb. Oben rechts auf der Seite gehen Sie auf den Warenkorb und folgen dem Bestellverlauf. Sie werden nun nach Ihren Daten gefragt, die Sie bitte ausfüllen. Schließen Sie dann die Bestellung ab in dem Sie auf „Kostenpflichtig bestellen“ klicken“
Wenn Sie Neukunde sind, senden Sie uns im Anschluss bitte den unterzeichneten Vertrag zu, der Ihnen per Email zugestellt wird. Sofern Sie kein Neukunde sind, wir der Transfer nun nach einer manuellen Prüfung gestartet.
Ein CSR (Certificate Signing Request) wird benötigt, um ein SSL-Zertfikat zu bestellen. Um diesen CSR idealerweise auf Ihrem Webserver zu erzeugen, müssen Sie ein Schlüsselpaar (Private Key und CSR) erstellen. Der Private Key muss zwingend bei Ihnen verbleiben und sollte am besten zusätzlich auf einem Datenträger gespeichert werden, da nur mit diesem Key das SSL-Zertfikat genutzt werden kann. Im CSR ist der Öffentliche Schlüssel (Public Key) und Informationen zur Domain und zum Antragsteller enthalten.
COPYRIGHT © 2018 McDomain. ALL RIGHTS RESERVED.