FAQ

Grundsätzlich ist die von McDomain verwendete php.ini so konfiguriert, dass eine höchstmögliche Kompatibilität bei ausreichender Sicherheit gewährleistet wird. Sollten Sie feststellen, dass eines Ihrer Skripte aufgrund einer Einstellung in der php.ini nicht wie vorgesehen läuft, so können Sie dies eventuell mit anderen Einstellungen in der user.ini korrigieren.

Gleiches gilt für die Sicherheit Ihrer Skripte. Sollten Sie andere Sicherheitspräferenzen benötigen, so kann dies nun bequem Eingestellt werden.

Das Mailsystem von McDomain.de setzt auf Postfix als SMTP-Server und auf Dovecot als IMAP- und POP3-Server. Diese Software ist hochflexibel, zuverlässig und sehr gut erweiterbar. Daher kommt auch bei uns diese bewährte Technik zum Einsatz.

Für jedes in Ihrem Kundenmenü eingerichtete E-Mail-Konto steht Ihnen automatisch auch ein Webmail Account zur Verfügung. Sie müssen hierzu nichts weiter unternehmen. Sie erreichen den Webmail-Login in der Regel unter „webmail.ihr-domainname.de“.
Der Login-Name ist gleich Ihrer E-Mail-Adresse. Das Passwort haben Sie selbst für das jeweilige Postfach vergeben.

PHP 8 ist die neuste Version der weitverbreiteten OpenSource-Skriptsprache PHP, die speziell für die Nutzung im Internet konzipiert wurde.

Informationen zur Programmiersprache erhalten Sie unter www.php.net

Unter Windows:

1. SSH Clienten installieren:
   Unter Windows ist der SSH Client Putty sicherlich einer der beliebtesten SSH Clienten. Er muß nur als (ausführbare) EXE-Datei heruntergeladen werden und kann sofort ohne Installation benutzt werden.
2. Normale SSH Verbindung (mit PUTTY) einrichten:
   1. Gehen sie zur Category „Session“.
      Hier tragen sie als Hostname www.<ihredomain>.tld ein und wählen als Protokoll „SSH“ aus. Der korrekte Port (22) wird automatisch eingestellt.
   2. Nun gehen Sie zur Category „SSH“.
      Hier sollte als „Preferred SSH Protocol Version“ die „2“ ausgewählt werden.
3. SSH-Tunnel einrichten:
   Nun gehen sie unter Category auf „Tunnels“. Dort geben sie unter Source Port „3306“ an und unter Destination „localhost:3306“ (bzw. mysql4.DOMAIN.TLD:3306 für MySQL 4 oder mysql5.DOMAIN.TLD:3306 für MySQL 5)und bestätigen das Ganze mit einem Klick auf „Add“.
4. Einstellungen speichern:
   Gehen sie wieder zur Kategory „Session“ und geben dort unter dem Text „Saved Sessions“ einen Namen für ihre Session ein. Mit einem Klick auf Save haben sie die Einstellungen für das nächste mal gesichert und können diese durch Markieren des vorher erstellten Namens und einen Klick auf „Load“ wiederherstellen.
5. Verbindung öffnen:
   Als letztes müssen sie nur noch unten im Fenster auf Open klicken und eventuell auftauchende Meldungen wegen neuen Zertifikaten bestätigen

Solang Putty läuft können sie nun mit einer TCP/IP Verbindung auf localhost:3306 (MySQL 3), wie mit Ihren Scripten, welche auf Ihrem Webspace liegen würden, auf Ihre Datenbank zugreifen.

Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen. Bei Windows müssen die dafür die Portangabe im einzelnen Port Eingabefeld ändern.

Unter Linux / *BSD / andere Unix:

Unter unixfähigen Betriebssytemen ist meistens schon ein SSH-Client installiert. Dort kann man einen SSH Tunnel mit folgendem Befehl erstellen (Wobei je nach installiertem SSH Client die Parameter etwas abweichen können, dann hilft „ssh –help“):

ssh -l username -L 3306:localhost:3306 www.<ihredomain>.tld

Auch hier müssen sie bei der ersten Verbindung den Fingerprint des McDomain-Servers bestätigen.

Sollte bei Ihnen schon eine Anwendung den lokalen TCP/IP Port 3306 belegen, müssen sie den Tunnel eventuell auf einen anderen Port legen.

Sie sollten beachten, dass Portforwarding nicht dazu gedacht ist, ständig eine Verbindung aufrecht zu erhalten, sondern Primär um kurze Tests auszuführen oder Daten in die MySQL-Datenbank zu schreiben.

Das Einpflegen von Dumps in Ihre Datenbank können Sie komfortabel über „PHPMyAdmin“ im Kundenmenü (Plesk) nutzen. Klicken Sie dazu im phpMyAdmin auf „Exportieren“.

(Gilt ab Thunderbird Version 3)

• Klicken Sie auf „Einstellungen“, „Konten-Einstellungen“ (Wenn Sie eine Menü-Leiste sehen, klicken Sie bitte „Extras“, „Konten-Einstellungen“
• In dem neuen Fenster klicken Sie nun bitte auf „Konten-Aktionen“, „E-Mail-Konto hinzufügen“
• Tragen Sie nun bitte folgende Angaben die Felder ein:
  • Ihr Name: Dieser Name wird angezeigt, wenn jemand eine E-Mail von Ihnen erhält.
  • E-Mail-Adresse: Tragen Sie die E-Mail-Adresse des abzurufenden Postfaches ein.
  • Passwort: Hier tragen Sie Kennwort ein, welches Sie im Kundenmenü für dieses E-Mail-Postfach vergeben haben
• Klicken Sie „Weiter“. Nun versucht Thunderbird die restlichen Einstellungen automatisch zu ermitteln. Sollte dies nicht funktionieren, lesen Sie weiter unten.
• Wählen Sie nun, ob Sie das Postfach per IMAP- oder per POP3-Protokoll abrufen möchten.
• Klicken Sie auf „Fertig“ und nun auf „OK“

Wenn die automatische Ermittlung der Postfach-Einstellungen nicht funktioniert hat:

• Klicken Sie auf „Bearbeiten“ oder „Manuell bearbeiten“ (je nach Thunderbird-Version)
• Beim Benutzernamen sollte Ihre E-Mail-Adresse drin stehen. Korrigieren Sie sie ggf.
• Beim Posteingangsserver tragen Sie bitte ein: ihre-domain.de
  • Wählen Sie IMAP und den Port „993“ bzw. POP3 und den Port „995“
  • Wählen Sie außerdem „SSL/TLS“ oder „SSL„
  • Bei „Erweitert“ tragen Sie bitte „INBOX“ beim IMAP-Server-Verzeichnis ein
• Beim Postausgangsserver tragen Sie bitte ein: ihre-domain.de
  • Für den Port tragen Sie „465“ (Verschlüsselung SSL/TLS) oder 587 (Verschlüsselung STARTSSL) ein
  • Wählen Sie außerdem auch hier „SSL/TLS“ oder „SSL„

Unter Apache

Sie erhalten vom Zertfikateaussteller das Zwischenzertfikat und das eigentliche SSL-Zertfikat. Installieren Sie als erstes das Zwischenzertifikat: Benennen Sie es in „intermediate.crt“ um und legen es auf dem Server ab – zum Beispiel unter „/usr/local/ssl/crt/“. In dieses Verzeichnis legen Sie bitte auch das eigentliche SSL-Zertfikat ab. Den privaten Schlüssel (private Key) legen Sie bitte in einem gesonderten Verzeichnis (z.B. /usr/local/ssl/private/) ab. Schützen Sie diese Datei bitte vor unberechtigten Zugriff mittels Dateirechten.

Nun muss der Server noch konfiguriert werden. Öffnen Sie die Datei „ssl.conf“ und suchen Sie nach dem Eintrag „VirtualHost„. Sollten Sie keine Datei „ssl.conf“ finden, öffnen Sie die Datei „httpd.conf“ und suchen Sie dort nach „VirtualHost“. Fügen Sie hier nun folgende Zeilen ein, wenn nicht bereits vorhanden:

SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.domain.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

(Passen Sie ggf. die Verzeichnisse an. 1. Zeile = Zertifikat, 2. Zeile Private Key, 3. Zeile Zwischenzertfikat)

Speichern Sie nun die Datei ssl.conf (bzw. httpd.conf) und starten den den Apache neu.

apachectl startssl

(Ab Apache 2.0 wird SSL bereits automatisch mit gestartet.)

Unter Microsoft IIS

• laden Sie die „.p7b“-Datei auf den Server
• öffen Sie den „Internetinformationsdienste-Manager“ unter „Start“, „Verwaltung“
• Wählen Sie in der linken Spalte den betreffenden Serverknoten
• im Bereich „Features“ bitte „Serverzertifikate“ doppelklicken
• Klicken Sie auf „Importieren“ im rechten Bereich (oder wählen Sie im Bereich „Aktionen“ „Zertifikatanforderung abschließen“
• Suchen Sie nun nach der Zertifikatsdatei. Wenn Sie diese nicht sehen, wählen Sie „Alle Dateien“
• Geben Sie das Passwort ein, dass die Zertfikatsdatei schützt -> „OK“

Nun ist das Zertfikat importiert. Fügen Sie nun noch die HTTPS-Bindung zur Website hinzu:

• öffen Sie erneut den „Internetinformationsdienste-Manager“ unter „Start“, „Verwaltung“
• wählen Sie Ihren Servernamen, dann „Sites“ und die Webseite, die per SSL gesichert werden soll.
• Klicken Sie auf „Bindungen…“ im rechten Fensterbereich
• Klicken Sie auf „Hinzufügen“
• Geben Sie den Bindungstyp an
• Wählen Sie das bereits importierte SSL-Zertifikat für die Webseite aus
• und klicken auf „OK“

Sollten sich Ihre Adress- oder Kontaktdaten geändert haben, loggen Sie sich bitte in das Kundenmenü ein. Unter „Mein Konto“ -> „Stammdaten“ können Sie dann alle Daten schnell und unkompliziert aktualisieren.

.htaccess bietet neben dem Einrichten von geschützten Bereichen viele weitere nützliche Funktionen. Ausführlichere Informationen zum Thema .htaccess finden Sie beispielsweise auf der Seite von Selfhtml.

Wenn Ihre Domain nicht mehr erreichbar ist, melden Sie sich bitte beim Support. Dieser kann veranlassen, dass Ihnen eine solche Email nochmals zugesendet wird. Sollten Sie diese Email nicht erhalten (haben), dann liegt es eventuell daran, dass bei uns die falsche Email-Adresse hinterlegt ist. In diesem Falle korrigieren Sie bitte in den Stammdaten im Kundenmenü die Email-Adresse. Wir werden danach veranlassen, dass die Domain aktualisiert wird und Sie eine neue Inhaber-Verifizierungs-Email an die neue Email-Adresse bekommen. Der enthaltene Link muss aufgerufen werden. Danach ist in Kürze die Domain automatisch wieder erreichbar.

Es können folgende Endungen ausgeführt werden: .php , .php3 , .php4 und .phtml

Selbstverständlich ist es jedoch auch möglich, beliebige Datei-Endungen mit PHP interpretieren zu lassen.

Hierzu ist es erforderlich, eine .htaccess-Datei mit folgendem Inhalt anzulegen:

AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html

Hinweis: PuTTY bzw. andere Software ist oft gar nicht nötig. Aktuelle MySQL-Frontends wie z. B. Navicat bringen diese Funktionalität bereits mit.

Download Putty

SSHTunnelClient

Das „Tunneln“ gestaltet sich beispielsweise auch mit dem „SSHTunnelClient“ sehr einfach. Dies ist ein Frontend zu plink.exe und sehr einfach zu bedienen. Sie ist je nach Anwendungsgebiet sogar kostenlos.

Eine von Extern kommende TCP/IP Verbindung zu unseren Datenbanken ist aus Sicherheitsgründen nicht möglich. Es gibt jedoch die Möglichkeit, mittels Portforwarding über Ihren SSH Zugang Zugriff auf die Datenbank zu erhalten.

Das Angebot unter McDomain.de besteht seit 2016, aber unsere Erfahrungen in Sachen Domain und Hosting konnten wir bereits seit 2000 mit der Plattform McAc.net und Domain-Hoster.net sammeln. McDomain.de ist das Kunden-Portal für Domain-Registrierungen und Domain-Verwaltung. Zahlreiche große und kleine Kunden vertrauen bereits auf unser Knowhow und wissen den Service zu günstigeren Preisen zu schätzen.

Oberstes Ziel von McDomain.de ist, unseren Kunden alle verfügbaren Domains aus einer Hand anzubieten. Immer wieder werden neue Domain-Endungen eingeführt. McDomain.de integriert diese schnell in deren System, damit alle Kunden sicher und schnell an ihre Wunschdomain(s) kommen. Jede Vergabestelle weltweit hat andere Bedingungen. Wir bündeln dieses Knowhow für unsere Kunden und können genau sagen, welche Bedingungen der Kunde erfüllen muss, um seine Domains zu registrieren. Und sollte er diese Bedingung nicht erfüllen können, so bieten wir Lösungen, die eine Registrierung der Domain doch ermöglichen. Dies kann beispielsweise der Treuhand-Service für bestimmte Länder-Endungen sein, der es ermöglicht, Inhabern außerhalb des entsprechenden Landes trotzdem diese spezielle Länderdomain zu halten. Durch mehrere zuverlässige Treuhand-Partner in der Welt können wir für verschiedene Top-Level-Domains Treuhand-Services anbieten. Aber auch für Spezialdomains, für die kein Treuhand-Service möglich ist, können wir oft eine Lösung finden, damit unser Kunde die Berechtigung zur Registrierung der Domain erhält. Sprechen Sie uns an. Wir beraten Sie gern.

Sämtliche Webseiten werden in Deutschland gehostet. Unseren Kunden bei McAc.net und Domain-Hoster.net war das bisher immer wichtig, so dass wir dies auch jetzt unter McDomain.de so fortführen werden. Damit wird dem Datenschutz Rechnung getragen, ein Aspekt der heute wichtiger denn je ist.

Können wir Ihnen weitere Fragen über uns beantworten? Gern können Sie mit uns in Kontakt treten oder uns anrufen.

• Gehen Sie auf das Icon „E-Mail“. Falls dort noch kein Konto eingerichtet ist, gelangen Sie zur Einrichtung eines neuen E-Mail-Kontos. Anderenfalls wählen Sie das Icon für „Menü“ und gehen auf „Einstellungen“, „Konto hinzufügen“.
• Tragen Sie Ihre E-Mail-Adresse sowie das Passwort des Postfachs ein und klicken Sie auf „Weiter“.
• Falls es sich um ein IMAP-Postfach handeln soll, wählen Sie als Kontotyp „IMAP“. Falls es sich um ein POP3-Postfach handeln soll, wählen Sie „POP3“.
• Tragen Sie folgenden Angaben ein:
• • Nutzername: Geben Sie hier Ihre E-Mail-Adresse ein.
  • IMAP- oder POP3-Server: ihre-domain.de
  • Port:
    Für IMAP: 993
    Für POP3: 995
  • Sicherheitstyp: Abhängig von der Android-Version „SSL/TLS (alle Zertifikate akzeptieren)“ oder „SSL (alle Zertifikate akzeptieren)“.
  • IMAP-Pfadpräfix: Dieses Feld ist nur beim Abruf per IMAP vorhanden. Damit eventuell vorhandene Unterordner des Posteingangs angezeigt werden, hinterlegen Sie hier den Wert INBOX. Beim Abruf per POP3 entfällt dieser Punkt.
• Gehen Sie auf „Weiter“.
• Ergänzen Sie bei den ausgehenden Servereinstellungen die folgenden Angaben:
• SMTP-Server: ihre-domain.de
• Sicherheitstyp: Abhängig von der Android-Version „SSL/TLS (alle Zertifikate akzeptieren)“ oder „SSL (alle Zertifikate akzeptieren)“.
• Port: 465 (SSL/TLS) oder 587 (STARTSSL)
• Anmelden erforderlich: Bitte aktivieren Sie diese Option.
• Benutzername: Ihre E-Mail-Adresse
• Passwort: Kennwort des E-Mail-Postfachs
• Gehen Sie anschließend auf „Weiter“. Das System überprüft nun die Daten.
• Im nachfolgenden Dialog können Sie einige Einstellungen für den Abruf von E-Mails vornehmen. Gehen Sie anschließend auf „Weiter“.
• Hinterlegen Sie, falls gewünscht, einen Namen für das Konto und geben Sie an, welcher Name angezeigt werden soll, wenn jemand eine E-Mail von Ihnen erhält.
• Gehen Sie abschließend auf „Weiter“. Ihr Konto ist jetzt auf Ihrem Android-Gerät eingerichtet.

Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.

Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:

1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:

# .htaccess-Datei fuer das Verzeichnis /test

AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco

Erklärung zu obenstehender .htaccess-Datei:

– AuthType: Steht für den Typ der Authentifizierung.

– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.

– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.

– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.

Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.

2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:

#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.

Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.

Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.

3. Laden Sie die Dateien per FTP auf Ihren Webspace.

.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.

.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.

Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.

PHP-Scripte sind auf unseren Servern in allen Verzeichnissen lauffähig.

Im Kundenmenü können Sie Domains direkt über die „Kündigen“-Funktion kündigen. Bei einer Kündigung wird die Domain zum Zeit-Ablauf nicht verlängert.
Sollten Sie die Domain zu einem anderen Provider transferieren wollen, ist keine explizite Kündigung notwendig. Rufen Sie den Authcode ab und starten Sie den Transfer beim neuen Provider. Ggf. muss die Domain vorher noch bei uns im Kundenmenü entsperrt werden (UNLOCK).

Sollten Sie nicht innerhalb von 2 Werktagen eine Kündigungsbestätigung per Email erhalten haben, wenden Sie sich bitte an uns. Eventuell ist die Kündigung unleserlich oder gar nicht angekommen und ggf. neu gesendet werden. Kündigungen können Sie an uns per Fax, Email als Scan oder per Post zusenden.

Gehen Sie auf die Startseite von McDomain, geben Sie Ihren vorhandenen Domain-Namen oben in das Suchfeld ein und klicken auf „Prüfe“. Klicken Sie hinter Ihrer Domain auf „Transferieren“, geben Sie nun ggf. den Authcode ein und legen Sie die Domain in den Warenkorb. Oben rechts auf der Seite gehen Sie auf den Warenkorb und folgen dem Bestellverlauf. Sie werden nun nach Ihren Daten gefragt, die Sie bitte ausfüllen. Schließen Sie dann die Bestellung ab in dem Sie auf „Kostenpflichtig bestellen“ klicken“
Wenn Sie Neukunde sind, senden Sie uns im Anschluss bitte den unterzeichneten Vertrag zu, der Ihnen per Email zugestellt wird. Sofern Sie kein Neukunde sind, wir der Transfer nun nach einer manuellen Prüfung gestartet.

Ein CSR (Certificate Signing Request) wird benötigt, um ein SSL-Zertfikat zu bestellen. Um diesen CSR idealerweise auf Ihrem Webserver zu erzeugen, müssen Sie ein Schlüsselpaar (Private Key und CSR) erstellen. Der Private Key muss zwingend bei Ihnen verbleiben und sollte am besten zusätzlich auf einem Datenträger gespeichert werden, da nur mit diesem Key das SSL-Zertfikat genutzt werden kann. Im CSR ist der Öffentliche Schlüssel (Public Key) und Informationen zur Domain und zum Antragsteller enthalten.