Mach Dir einen Namen
Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.
Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:
1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:
# .htaccess-Datei fuer das Verzeichnis /test
AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco
Erklärung zu obenstehender .htaccess-Datei:
– AuthType: Steht für den Typ der Authentifizierung.
– AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.
– AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.
– require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.
Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.
2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:
#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.
Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.
3. Laden Sie die Dateien per FTP auf Ihren Webspace.
.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.
.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.
Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.
Eine detaillierte Liste würde den Rahmen in den FAQs sprengen. Daher möchten wir auf unser aktuelles Angebot unter Domains verweisen.
Die Administration von Datenbanken erfolgt über eine Software namens „phpMyAdmin“. Um auf die Administrationsoberfläche des phpMyAdmin’s zu gelangen, klicken Sie bitte in Plesk auf „Datenbanken“. Dort klicken Sie dann bitte auf den Button „phpMyAdmin“. Es öffnet sich ein neues Fenster mit phpMyAdmin. Hier sehen Sie die vorhandenen Tabellen und können Daten importieren, exportieren, bearbeiten, löschen oder einfügen.
Die Direktive „AllowOverride“ ist Teil der Serverkonfiguration und ist kein .htaccess-Feature. Daher kann „AllowOverride“ nicht über die .htaccess-Datei gesetzt oder von Ihnen geändert werden.
POP3 und IMAP sind 2 verschiedene Email-Protokolle.
Wenn Sie POP3 nutzen, werden die Emails auf dem Emailserver in der Regel nach dem Abholen gelöscht und auf Ihrem PC gespeichert. Bei regelmäßiger Abholung der Emails können Sie so relativ wenig Speicher pro Postfach beanspruchen.
Wenn Sie das IMAP-Protokoll verwenden, werden die Email nicht sofort vom Server gelsöcht. Vielmehr fragt Ihr Email-Programm zunächst nur die Betreff-Zeilen der neuen Emails im Postfach ab. Klicken Sie eine Email an, werden die Inhalte der Email nur zeitweise zur Ansicht heruntergeladen. Die eigentliche Email verbleibt auf dem Server. Vorteil ist, Sie können so von mehreren Endgeräten auf Emails zugreifen, die sonst verloren gängen. Zudem können Sie Emails in Unterodnern organisieren. Da Emails bei IMAP meist auf dem Server archiviert werden, erhöht sich der Speicherplatzbedarf.
Sie erhalten vom Zertfikateaussteller das Zwischenzertfikat und das eigentliche SSL-Zertfikat. Installieren Sie als erstes das Zwischenzertifikat: Benennen Sie es in „intermediate.crt“ um und legen es auf dem Server ab – zum Beispiel unter „/usr/local/ssl/crt/“. In dieses Verzeichnis legen Sie bitte auch das eigentliche SSL-Zertfikat ab. Den privaten Schlüssel (private Key) legen Sie bitte in einem gesonderten Verzeichnis (z.B. /usr/local/ssl/private/) ab. Schützen Sie diese Datei bitte vor unberechtigten Zugriff mittels Dateirechten.
Nun muss der Server noch konfiguriert werden. Öffnen Sie die Datei „ssl.conf“ und suchen Sie nach dem Eintrag „VirtualHost„. Sollten Sie keine Datei „ssl.conf“ finden, öffnen Sie die Datei „httpd.conf“ und suchen Sie dort nach „VirtualHost“. Fügen Sie hier nun folgende Zeilen ein, wenn nicht bereits vorhanden:
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.domain.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
(Passen Sie ggf. die Verzeichnisse an. 1. Zeile = Zertifikat, 2. Zeile Private Key, 3. Zeile Zwischenzertfikat)
Speichern Sie nun die Datei ssl.conf (bzw. httpd.conf) und starten den den Apache neu.
apachectl startssl
(Ab Apache 2.0 wird SSL bereits automatisch mit gestartet.)
Nun ist das Zertfikat importiert. Fügen Sie nun noch die HTTPS-Bindung zur Website hinzu:
Gehen Sie auf die Startseite von McDomain, geben Sie Ihren vorhandenen Domain-Namen oben in das Suchfeld ein und klicken auf „Prüfe“. Klicken Sie hinter Ihrer Domain auf „Transferieren“, geben Sie nun ggf. den Authcode ein und legen Sie die Domain in den Warenkorb. Oben rechts auf der Seite gehen Sie auf den Warenkorb und folgen dem Bestellverlauf. Sie werden nun nach Ihren Daten gefragt, die Sie bitte ausfüllen. Schließen Sie dann die Bestellung ab in dem Sie auf „Kostenpflichtig bestellen“ klicken“
Wenn Sie Neukunde sind, senden Sie uns im Anschluss bitte den unterzeichneten Vertrag zu, der Ihnen per Email zugestellt wird. Sofern Sie kein Neukunde sind, wir der Transfer nun nach einer manuellen Prüfung gestartet.
Das Passwort Ihres Webmail Accounts können Sie einfach dadurch ändern, indem Sie das Passwort des betreffenden E-Mail-Accounts in Ihrem Kundenmenü ändern. Bitte beachten Sie, daß Sie dann aber auch das Passwort in Ihrem lokal installiertem E-Mail-Programm (z. B. Outlook, Thunderbird) entsprechend anpassen müssen. Eine regelmäßige Änderung des Passwortes ist ratsam, um Dritte am Zugriff zu Ihren Emails zu hindern.
Webspeicher kann als Neukunde nur mit einer Domains bestellt werden. Es ist nicht möglich, nur Webspeicher zu verwenden. Beim Bestellvorgang legen Sie neben einer oder mehrerer Domains auch einen Tarif in den Warenkorb. Als Tarif wählen Sie hier bitte das Webspeicher-Paket aus. Dieses Paket ist später jederzeit erweiterbar. Ihrem Wachstum sind keine Grenzen gesetzt.
Ja, Sie können z.B. bei einer versehentlichen Löschung auf die Datensicherung der letzten 30 Nächte zurückgreifen. Das heißt, wenn Sie heute eine Email gelöscht haben, die gestern in das Postfach kam, können wir den gesamten Datenbestand für dieses Postfach für Sie bereitstellen. Löschungen von Emails die am selben Tag kamen und gelöscht wurden können wir leider nicht wiederherstellen, da die Sicherungen immer nachts einmal erfolgen. Wenden Sie sich für eine Wiederherstellung bitte an den Support.
Das Einpflegen von Dumps in Ihre McDomain-Datenbank können Sie auch komfortabel über „PHPMyAdmin“ im Kundenmenü (MySQL-DB / verwalten) bewerkstelligen. Klicken Sie dazu im phpMyAdmin auf „Importieren“.
Für Ihren Webspace-Account haben Sie bereits automatisch kostenlose SSL-Zertifikate von Let’s Encrypt, welche automatisch installiert und regelmäßig erneuert werden.
Für Zertifikate anderer Aussteller bzw. mit höheren Anforderungen oder für Fremdserver können Sie im Kundenmenü aus einer Vielzahl von SSL-Zertifikaten auswählen. Bitte loggen Sie sich in das Kundenmenü ein. Unter „Zertifikate“ klicken Sie auf „Bestellen“. Nun können Sie unter den SSL-Zertifikaten auswählen.
Hinweis: Wenn Sie alle Subdomains einer Domain absichern wollen, dann wählen Sie ein Wildcard-Zertifikat.
Je nach Wahl Ihres Zertifkat-Typs werden Sie nun eventuell nach der „Bestätigung“ gefragt. Bitte achten Sie darauf, dass für die Ausstellung des Zertifikates eine E-Mail-Bestätigung Ihrerseits notwendig ist.
Vor- und Nachname können Sie im Kundenmenü nicht ändern. Das kann nur der Support, wenn Sie uns Ihre Heiratsurkunde oder einen sonstigen Nachweis übermitteln, dass sich Ihr Name geändert hat.
Alternativ können Sie uns das Inhaberwechselformular vom alten und neuen Inhaber unterzeichnet zusenden.
Rechnungen erhalten Sie in der Regel per E-Mail als PDF an die von Ihnen angegebene E-Mail-Adresse. Sie können eine separate E-Mail-Adresse extra für den Empfang von Rechnungen bestimmen.
Das hängt von der zu transferierenden Domains ab. Eine .de- (Deutschland) oder eine .ch-Domain (Schweiz) werden beispielsweise in Echtzeit transferiert. Bei zahlreichen anderen Domains (z.B. .com, .net, .org unf andere generische Top-Level-Domains) dauert es bis zu 5 Tage, ehe die Domain zu McDomain.de umgezogen ist.
Ein weitere Kriterium sit die Bestätigung der Transfer-Anfrage. Erst nach dem der aktuelle Inhaber den Transfer bestätigt hat, wird der eigentliche Transfer-Prozess z.B. bei .com-Domains in Gang gesetzt. Prüfen Sie also bitte vorab, ob bei der Domain-Vergabestelle die richtige Email-Adresse hinterlegt ist, damit der Transfer zügig vollendet werden kann.
Bei einigen Ländern werden leider auch Formulare und Unterlagen nowendig. McDomain.de kann Ihnen hier auf Anfrage detaillierte Informationen liefern. Dies verlangsamt einen Domain-Transfer in der Regel noch einmal, da die Vergabestelle die Unterlagen händisch prüft. Selbstverständlich stellt Ihnen McDomain.de alle notwendigen Formulare zur Verfügung.
Sie möchten auf einen anderen Webserver mit der IP-Adresse 123.456.78.112 weiterleiten, weil dort Ihre Homepage liegt?
domain.de A 123.456.78.112
Sie möchten Emails an einen Email-Server mit der IP-Adresse 123.456.78.112 leiten? Beachten Sie bitte, ein MX-Eintrag darf nur an einen Hostnamen leiten. Daher:
mail.domain.de A 123.456.78.112
*.domain.de MX 10 mail.andere-domain.de
domain.de MX 10 mail.andere-domain.de
PHP-Scripte sind auf unseren Servern in allen Verzeichnissen lauffähig.
Das Einpflegen von Dumps in Ihre Datenbank können Sie komfortabel über „PHPMyAdmin“ im Kundenmenü (Plesk) nutzen. Klicken Sie dazu im phpMyAdmin auf „Exportieren“.
Safe Mode ist bei uns auf „OFF“ gesetzt. Da PHP auf unseren Servern als CGI ausgeführt wird, ist sichergestellt, dass es durch die Deaktivierung des Safe Mode zu keinerlei Sicherheitslücken kommt!
Ein CSR (Certificate Signing Request) wird benötigt, um ein SSL-Zertfikat zu bestellen. Um diesen CSR idealerweise auf Ihrem Webserver zu erzeugen, müssen Sie ein Schlüsselpaar (Private Key und CSR) erstellen. Der Private Key muss zwingend bei Ihnen verbleiben und sollte am besten zusätzlich auf einem Datenträger gespeichert werden, da nur mit diesem Key das SSL-Zertfikat genutzt werden kann. Im CSR ist der Öffentliche Schlüssel (Public Key) und Informationen zur Domain und zum Antragsteller enthalten.
Rechnungen per Post sind ebenso möglich. Bitte beachten Sie, dass wir für jede Rechnung per Post eine Gebühr von 2,00 EUR in berechnen müssen. Für die Beauftragung kontaktieren Sie uns bitte per Email mit Angabe der Rechnungsnummern.
COPYRIGHT © 2018 McDomain. ALL RIGHTS RESERVED.