Käyttöohjeet

Telia Webhotel Pro on toimintavarma alusta yrityksen verkkosivujen ylläpitoa varten.
Tämä ohje on yritysasiakkaille

Sivulta löydät ohjeet Vanhan Webhotel Pro:n sivutilan, lisäpalveluiden ja sähköpostin käyttöön, hallintaan ja mm. sähköpostin salasanan uusintaan.

Mikäli sivutilasi sijaitsee whproX-hki1 tai whadvX-hki1 tai sähköpostisi on palvelimella mailserverX.nebula.fi, pätevät nämä ohjeet palveluihisi.

Käytössäsi oleva palvelu on myös Vanha Webhotel Pro, mikäli sinulle ei ole toimitettu INweb-tunnusta tilauksen yhteydessä.

 

Mikäli käytössäsi on vanhan Webhotel Pro -alustan sähköpostipalvelu, voi yksittäisen sähköpostilaatikon salasanan vaihtaa seuraavassa osoitteessa: https://ssl.nebula.fi/password/

Kirjoita kuvassa punaisella kehystettyyn kenttään sähköpostiosoitteesi.

Syötä ensin vanha salasana ylimpään kenttään, jonka jälkeen syötä uusi salasana keskimmäiseen kenttään. Syötä uusi salasana tarkistuksen vuoksi vielä uudestaan alimpaan kenttään. Huomioithan salasanan vaatimukset.

 

 

Siirry salasanaportaaliin osoitteessa: https://ssl.nebula.fi/password

Syötä Webhotellipalvelun sivutilan tunnukset alla olevassa kuvassa esitettyihin kenttiin ja klikkaa kentän perässä olevaa Aloita -painiketta (tunnukset saat tilausvahvistukselta).

Tämän jälkeen ruudulle avautuu alla olevan kuvan mukainen sivun, johon tulee syöttää nykyinen salasana, sekä uusi salasana kahteen kertaan. Salasanatietojen syöttämisen jälkeen, klikkaa Vaihda. Uuden salasanan astumisessa voimaan voi kestää 15 minuuttia.

Syöttäessäsi uutta salasanaa, noudata kuvassa oikealla näkyviä salasanavaatimuksia. Salasanan vaihtaminen ei onnistu, jos ehdot eivät täyty.
 

Mikäli sinulla ei vielä ole SSL-sertifikaattia tai haluat tietää lisää HTTPS-yhteydestä, saat lisätietoa tästä linkistä.

Mikäli sivullesi on asennettu SSL-sertifikaatti, suosittelemme ohjaamaan kaiken suojaamattoman liikenteen suojattuun yhteyteen. HTTPS-pakotuksen lisääminen on riippuvainen palvelimesta ja verkkosivujen rakentamiseen käytetystä teknologiasta. Tämän takia joillekin sivustoille saattaa joutua tekemään HTTPS-pakotuksen eri tavalla, kuin mitä tällä sivulla mainituista tavoista löytyy.

Telia Kotisivuille HTTPS-pakotus tehdään seuraavien ohjeiden mukaan:
https://tuki.inmicsnebula.fi/teliakotisivu-ssl-salauksen-pakotus/ 

Tässä yleisimmät tavat Webhotel Pro- ja Inweb-alustoille:

  1. Ota FTP/SFTP-yhteys sivutilaasi esim. komentoriviltä tai käyttämällä siihen tarkoitettua ohjelmaa (esim. WinSCP tai Filezilla).
  2. Mene sivutilasi juurikansioon (oletuksena public_html).
  3. Muokkaa kansiosta löytyvää .htaccess -tiedostoa. Jos sellaista ei ole, luo sellainen. Komentorivillä:

    nano .htaccess -tiedoston alkuun
  4. Lisää seuraavat rivit .htaccess -tiedoston alkuun:
Webhotel Pro:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

INweb:

SetEnvIfNoCase X-FORWARDED-PROTO "^https$" HTTPS

<IfModule mod_headers.c>

Header always set Content-Security-Policy "upgrade-insecure-requests;"

</IfModule>

RewriteEngine On

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Wordpress:

Mikäli käytät WordPress-alustaa sivuillamme, suosittelemme tiedostojen muokkauksen sijaan Really Simple SSL -pluginin käyttöä. Löydät sen tästä osoitteesta:

https://fi.wordpress.org/plugins/really-simple-ssl/

Sivut eivät toimi oikein HTTPS-yhteydellä:

HTTPS-yhteys ei salli “http://…”-muotoisia linkkejä.

Jos sivu yrittää ladata kuvaa, joka käyttää HTTP-yhteyttä, ei se näy ollenkaan.
Jos yrität klikata HTTPS-yhteydellä linkkiä joka ohjaa HTTP-yhteyteen, ei linkki toimi.

Muuta kyseiset linkit muotoon ” https://…” korjataksesi ongelman.

 

Tunnukset

Tunnukset toimitetaan tilausvahvistuksessa. FTP-tunnuksilla onnistuu myös SSH- tai SFTP-yhteys palvelimelle.

Ohjeita SFTP-yhteyden käyttämiseen yleisillä ohjelmilla: WinSCP ja FileZilla.

Palvelimelle voi yleensä yhdistää monilla eri osoitteilla. Mikäli domain ei vielä ohjaa palvelimelle, yhdistäminen onnistuu suluissa olevalla osoitteella.

  • Palvelin: www.domain.com (virtualserverXX.nebula.fi)
  • Käyttäjätunnus: domaincom Salasana: salasanasi (muista isojen ja pienien kirjaimien ero)
  • Kotihakemistosi: /…./domaincom/

Yhdistäminen

Linux-komentotasolle yhdistämiseksi tarvitset SSH-yhteysohjelman. Windows-käyttöjärjestelmillä suosittu ilmaisohjelma on Putty, jonka saat ladattua osoitteesta https://www.putty.org/

Käynnistettyäsi ohjelman aukeaa seuraavanlainen ikkuna:

  • Tärkeimmät asetukset ovat palvelimen osoite (Host Name) sekä yhteystyyppi (Connection type)
  • Kirjoita palvelimen osoitteeksi tilausvahvistuksessa saamasi osoite (esim. virtualserver20.nebula.fi) ja katso että yhteystyypiksi on valittu SSH (Port 22).
  • Tämän jälkeen paina Yhdistä-painiketta (Open). Putty kysyy ensimmäisellä yhteyskerralla hyväksytäänkö palvelimen avain:

  • Tämä tulee hyväksyä, jotta yhteyden ottaminen on mahdollista
  • Tämän jälkeen sinulta kysytään käyttäjätunnusta ja salasanaa
  • Login as -kohtaan tulee käyttäjätunnuksesi (yleensä muotoa domaincom)

  • Tunnuksen jälkeen kysytään vielä salasanaasi. Tämän jälkeen pääset kirjautumaan Linux-komentotasolle
Peruskomennot
  • ls – Näyttää hakemiston tiedot
  • ls -a – Näyttää hakemiston tiedot sisältäen pisteellä alkavat piilotetut tiedostot
  • rm – Poistaa tiedoston*
  • cd – Siirtyy hakemistoon
  • mkdir – Luo uuden hakemiston
  • rmdir – Poistaa hakemiston*
  • cp – Kopioi tiedoston uudelle nimelle tai toiseen hakemistoon
  • pwd – Tulostaa nykyisen hakemiston polun
  • du -h – Kertoo miten tilankäyttö jakaantuu hakemistoihin
  • chmod – Muuttaa tiedostojen oikeuksia
  • Lisätietoja komennoista saa käyttämällä parametria –help komennon perässä (esim. ls –help)
  • Komennon ohjesivun saa auki komennolla man (esim. man mkdir)

*) HUOM! Poistokomentojen kanssa kannattaa olla tarkkana, sillä poistaminen tapahtuu yleensä välittömästi komennon ajamisen jälkeen, ilman varmistuskyselyjä. Pidä huoli, että poistat tiedostoja tai hakemistoja oikeasta paikasta, ja että antamasi komento sisällyttää vain halutut tiedostot.

Perusohjelmat

nano – Tekstieditori tiedostojen muokkaamiseen

htpasswd – htaccess-salasanojen luomiseen

 

Uudelleenohjaussäännöt voi asettaa sivutilan juureen .htaccess -nimiseen tiedostoon. Kyseessä on piilotiedosto eli se ei oletusasetuksin näy FTP-asiakasohjelmalla. Suositeltavaa on muokata tiedostoa SSH-komentorivin kautta esim. nano-tekstieditorilla. Huomaathan, että mikäli vastaava tiedosto on jo olemassa ja se sisältää muita ohjaussääntöjä, voi näiden sääntöjen asettaminen väärään kohtaan aiheuttaa sivuston kaatumisen. Konsultoi asiassa tarvittaessa asiakaspalveluamme tai sivustosi toimittajaa.

301-ohjaus jossa ykkosdomain.net halutaan ohjata uudelleen osoitteeseen http://kakkosdomain.net, mukana erikseen www-alidomain:

RewriteEngine on 
RewriteCond %{HTTP_HOST} ^ykkosdomain\.net [nc] 
RewriteRule ^(.*)$ http://kakkosdomain.net/$1 [r=301,nc,L]
RewriteCond %{HTTP_HOST} ^www\.ykkosdomain\.net [nc] 
RewriteRule ^(.*)$ http://kakkosdomain.net/$1 [r=301,nc,L]

Alihakemisto-ohjaus jossa kakkosdomain.net halutaan ohjata /public_html/test/ -alihakemistoon:

RewriteEngine on 
RewriteCond %{HTTP_HOST} ^kakkosdomain\.net 
RewriteCond %{REQUEST_URI} !^/test/ 
RewriteRule ^(.*)$ test/$1 [nc] 
RewriteCond %{HTTP_HOST} ^www\.kakkosdomain\.net 
RewriteCond %{REQUEST_URI} !^/test/ 
RewriteRule ^(.*)$ test/$1 [nc]

 

Webhotellipalvelimilla on käytössä oletuksena PHP 7.2. Pienellä .htaccess tiedoston muutoksella saatavissa muitakin versioita:

Tee skriptien kanssa samaan hakemistoon (tai suoraan public_html -hakemistoon, jos haluat asetuksen koko palvelun laajuiseksi) tiedosto, jonka nimeät nimellä .htaccess, jossa on sisältönä jokin seuraavista (Jos hakemistossa on jo .htaccess-niminen tiedosto, lisää rivit olemassaolevan tiedoston alkuun!):

PHP 8.1:

AddHandler x-httpd-php81 .php

PHP 8.0:

AddHandler x-httpd-php80 .php

PHP 7.4:

AddHandler x-httpd-php74 .php

PHP 7.3:

AddHandler x-httpd-php73 .php

Mikäli tietokantayhteys epäonnistuu uudemman PHP-version käyttöönoton myötä, tulee MySQL-käyttäjätunnuksen salasana käydä asettamassa uudelleen, jolloin sille määrittyy automaattisesti uudempien PHP-versioiden vaatima salaustaso. Tietokantakäyttäjän salasanaa ei tarvitse tässä yhteydessä vaihtaa. HUOM! Mikäli käytät vanhempaa versiota kuin MySQL 5, ole yhteydessä asiakaspalveluumme.

  1. Kirjaudu tietokannan tunnuksillasi https://phpmyadmin.nebula.fi
  2. Valitse yläreunasta kohta “SQL”
  3. Syötä tähän kenttään seuraava komento (jossa käyttäjätunnus on tietokantakäyttäjän tunnus ja salasana käyttäjän nykyinen tai uusi salasana):

    SET PASSWORD FOR 'käyttäjätunnus' = PASSWORD('salasana');
  4. Paina Siirry
PHP-asetusten muuttaminen

PHP-asetuksia voi muokata omalla php.ini tai .user.ini -tiedostolla. Sijoita se esimerkiksi kotihakemistoosi, ja tee skriptien kanssa samaan hakemistoon tiedosto, jonka nimeät nimellä .htaccess, jossa on sisältönä (jos hakemistossa on jo .htaccess-niminen tiedosto, lisää rivit olemassaolevan tiedoston alkuun!):

  • suPHP_ConfigPath /var/www/customers/kotihakemistosi
  • Tällöin PHP-skriptejä ajettaessa mahdolliset asetusmuutokset luetaan tiedostosta /var/www/customers/kotihakemistosi/php.ini (tai .user.ini)

Mikäli olet ottanut yllä käyttöön eri PHP-version, sijoita tämä rivi heti AddHandler-rivin alapuolelle.

Mikäli tarkoitus on tehdä PHP-muutoksia INWEB alustan webhotelliin, niin ohjeen löydät täältä.

 

Salasanasuojaus tehdään aina hakemistoittain, eli et voi suojata yksittäistä HTML-sivustoa tällä salasanasuojausmenetelmällä.

Tee ensin hakemisto public_html -hakemiston alle, esimerkiksi nimellä salainen.

Tee sitten suojattavaan hakemistoon tiedosto, jonka nimeksi annat .htaccess (huomaa piste nimen alussa). Kirjoita tiedostoon seuraavat rivit:

AuthUserFile /kotihakemistosi/.salasanatiedosto
AuthName "Salasanasuojattu sivusto"
AuthType Basic
require valid-user

AuthUserFilen hakemiston korvaat oman käyttäjätunnuksesi kotihakemistolla (yleensä muotoa /var/www/x/pääkäyttäjätunnus/ – voit tarkistaa tämän tilausvahvistuksestasi).

Jos tarvitset useampia eri salasanalistoja, nimeä kukin omalla nimellään. Tässä esimerkissä salasanatiedoston nimi on .salasanatiedosto ja se sijaitsee kotihakemistossasi (ei siis public_html:ssä eikä suojattavassa hakemistossa). AuthName -kohtaan voit laittaa otsikon, joka näytetään kun salasanaa kysytään. Huomaa lainausmerkit.

Tämän jälkeen sinun täytyy tehdä salasanatiedosto. Se hoituu SSH-pääteyhteyttä käyttäen htpasswd -nimisellä ohjelmalla. Avaa pääteyhteys ssh-yhteyskäytännöllä palvelimellemme (lisätietoja “Linux-komentotaso”-ohjeissa, mene kotihakemistoosi (jos et jo ole siellä) ja kirjoita:

htpasswd -c .salasanatiedosto käyttäjä

Jossa .salasanatiedosto on yllä kerrottu salasanatiedosto ja käyttäjä on käyttäjän nimi, joka lisätään salasanalistaan. Htpasswd kysyy tämän jälkeen halutun salasanan kyseiselle käyttäjälle (2 kertaa varmistuksen vuoksi).

Kun seuraavan kerran haluat lisätä käyttäjiä samaan listaan, jätä -c pois, muutoin htpasswd poistaa entiset salasanat listasta.

 

Jos menet www-selaimella hakemistoon, jossa ei ole index-tiedostoa (etusivu), näyttää selain normaalisti listan hakemiston kaikista tiedostoista. Jos haluat estää tämän, voit tehdä sen luomalla hakemistoon tyhjän index.html-tiedoston. Toinen, “hienostuneempi” tapa on ohjata www-serveriä .htaccess-ohjaustiedostolla seuraavasti:

  • Luo hakemistoon .htaccess -niminen tiedosto (piste alussa!), jossa on rivi:

Options -indexes

  • Tästä www-palvelinohjelmisto tietää, että hakemistolistausta ei saa näyttää kyseisessä hakemistossa.

Julkaisujärjestelmän koventaminen parantaa verkkosivutilan tietoturvaa. Julkaisujärjestelmän koventaminen tulisi aina tehdä mm. sen takia, että luottamuksellista tietoa sisältävät tiedostot ovat aina suojattu suoralta lukemiselta.

Kovennusohjeet yleisimpiin julkaisujärjestelmiin löydät seuraavista linkeistä:

WordPress
Drupal
Joomla

WinSCP on ilmainen, graafisella käyttöliittymällä varustettu, SFTP-asiakasohjelma (Secure File Transfer Protocol), joka mahdollistaa turvallisen tiedostojen siirron oman koneen ja palveluntarjoajan palvelimen välillä. SFTP-siirtotavan suurin ero perinteiseen FTP:hen on se, että SFTP:tä käytettäessä kaikki tieto siirtyy salattuna. FTP-protokollaa käytettäessä kaikki tieto liikkuu salaamattomana.

Ohjelman saat ladattua tästä linkistä.

Jos WinSCP ei ole sopiva sovellus tiedonsiirtoon, niin voit myös kokeilla Filezilla-ohjelmaa, jonka voit ladata ilmaiseksi ohjelman kotisivulta

Ohjelman käyttö

Ohjelman asennuksen jälkeen pitää määrittää palvelinasetukset.

  1. Tee seuraavat määritykset

    Tiedostoprotokolla: SFTP
    Palvelin
    Portti: 22
    Käyttäjätunnus
    Salasana

    Mikäli tunnukset ovat hukassa, niin ole yhteydessä Asiakaspalveluun MyNebula -itsepalveluportaalin kautta.

  2. Kun tarvittavat tiedot on syötetty, valitse Tallenna. Tämä tallentaa palvelimen tiedot osoitekirjaan.
    Valitsemalla Kirjaudu ohjelma avaa yhteyden palvelimelle.

Ensimmäisellä yhteydenmuodostuksella saat näytölle Varoitus-ilmoituksen. Ilmoitus on täysin normaali, sillä WinSCP:n omasta tietokannasta ei löydy vielä palvelimen sormenjälkeä. Hyväksy sormenjälki ja tallenna avain valitsemalla Kyllä.

Yhteyden muodostumisen jälkeen WinSCP:n pääikkuna aukeaa. Pääikkunasta voit siirtää tiedostoja puolin ja toisin – palvelimelta omalle koneelle ja päinvastoin. Ohjelman kautta on myös mahdollista tehdä yleisimpiä tiedosto-operaatioita: pääikkunan yläreunassa on painikkeet tiedostojen kopionnille, siirrolle, uudelleennimeämiselle sekä muille yleisimmille toiminnoille.

Tiedostojen kopiointi onnistuu helposti valitsemalla siirrettävät tiedostot joko palvelmelta tai omalta koneelta ja painamalla Lähetä– tai Lataa-painiketta. Voit vaihtoehtoisesti myös raahata (Drag and drop) haluamasi tiedostot uuteen kohteeseen. Käytäntö muille tiedosto-operaatioille on niin ikään sama: valitse haluamasi tiedostot ja paina toimintapainiketta.

 

Väärinkäyttö- ja tietoturvaloukkausasioissa pyydämme teitä ottamaan yhteyttä osoitteeseen abuse@telia.fi.

Tietoturvaloukkauksiin liittyvissä tapauksissa tarvitsemme vähintään tiedot tapahtuma-ajasta, sekä mahdollisimman tarkat tiedot tapahtuneesta tietoturvaloukkauksesta:

  • Tapahtumatyyppi. Onko kyseessä palvelunestohyökkäys, Järjestelmän luvaton käyttö, Roskapostitus tai muu häiritsevä tai hyvien tapojen vastainen toiminta?
  • Kuvaus tietoturvaloukkauksen kohteena olevasta järjestelmästä tai palvelusta sekä yksilöivät tiedot kuten IP- tai sähköpostiosoite.
  • Tiedot tapahtuman aiheuttajasta.  Kaikki mahdollisesti yksilöivät tiedot, kuten IP- tai sähköpostiosoite.
  • Tarkka kuvaus havainnoista. Mahdolliset logitiedotot ja muut mahdolliset jäljet tieturvaloukkauksesta auttavat tapauksen käsittelyä.

Mikäli kyseessä on rikosasia, kuten esimerkiksi tietomurto, pyydämme jättämään asiasta myös rikosilmoituksen poliisille. Lisää tietoa tietotekniikkarikoksista Poliisin sivuilta.

Etsi ohjeita

Ota yhteyttä