Tekniset ohjeet

Tämä ohje on yritysasiakkaille

Tästä ohjeesta löydät Telia Webhotel Pro (InWeb)-palveluun liittyviä teknisiä ohjeita:

  • HTTPS-pakotus
  • Hakemistolistauksen näyttämisen esto
  • Julkaisujärjestelmän koventaminen
  • Linux-komentotaso
  • Ohje WinSCP:n käyttöön
  • Ajastetut tehtävät (crontab)
  • Lomake saapuu unconfigurated mail-osoitteesta
  • PHP-versio ja asetukset
  • WordPressin asennus Webhotelliin
  • 301/302 uudelleenohjaussilmukka, kun käytössä SSL-salaus

Mikäli sinulla ei vielä ole SSL-sertifikaattia tai haluat tietää lisää HTTPS-yhteydestä, saat lisätietoa tästä linkistä.

Mikäli sivullesi on asennettu SSL-sertifikaatti, suosittelemme ohjaamaan kaiken suojaamattoman liikenteen suojattuun yhteyteen. HTTPS-pakotuksen lisääminen on riippuvainen palvelimesta ja verkkosivujen rakentamiseen käytetystä teknologiasta. Tämän takia joillekin sivustoille saattaa joutua tekemään HTTPS-pakotuksen eri tavalla, kuin mitä tällä sivulla mainituista tavoista löytyy.

Telia Kotisivuille HTTPS-pakotus tehdään seuraavien ohjeiden mukaan:
https://tuki.inmicsnebula.fi/teliakotisivu-ssl-salauksen-pakotus/

Tässä yleisimmät tavat Webhotel Pro- ja Inweb-alustoille:

  1. Ota FTP/SFTP-yhteys sivutilaasi esim. komentoriviltä tai käyttämällä siihen tarkoitettua ohjelmaa (esim. WinSCP tai Filezilla).
  2. Mene sivutilasi juurikansioon (oletuksena public_html).
  3. Muokkaa kansiosta löytyvää .htaccess -tiedostoa. Jos sellaista ei ole, luo sellainen. Komentorivillä:

    nano .htaccess
  4. Lisää seuraavat rivit .htaccess -tiedoston alkuun:

Webhotel Pro

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

InWeb

SetEnvIfNoCase X-FORWARDED-PROTO "^https$" HTTPS

<IfModule mod_headers.c>

Header always set Content-Security-Policy "upgrade-insecure-requests;"

</IfModule>

RewriteEngine On

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Wordpress

Mikäli käytät WordPress-alustaa sivuillamme, suosittelemme tiedostojen muokkauksen sijaan Really Simple SSL -pluginin käyttöä. Löydät sen tästä linkistä.

Sivut eivät toimi oikein HTTPS-yhteydellä?

HTTPS-yhteys ei salli “http://…”-muotoisia linkkejä.

Jos sivu yrittää ladata kuvaa, joka käyttää HTTP-yhteyttä, ei se näy ollenkaan.
Jos yrität klikata HTTPS-yhteydellä linkkiä joka ohjaa HTTP-yhteyteen, ei linkki toimi.

Muuta kyseiset linkit muotoon ” https://…” korjataksesi ongelman.

 

Jos menet www-selaimella hakemistoon, jossa ei ole index-tiedostoa (etusivu), näyttää selain normaalisti listan hakemiston kaikista tiedostoista. Jos haluat estää tämän, voit tehdä sen luomalla hakemistoon tyhjän index.html-tiedoston. Toinen tapa on ohjata www-serveriä .htaccess-ohjaustiedostolla seuraavasti:

  • Luo hakemistoon .htaccess -niminen tiedosto (piste alussa!), jossa on rivi:

Options -indexes

  • Tästä www-palvelinohjelmisto tietää, että hakemistolistausta ei saa näyttää kyseisessä hakemistossa.

Julkaisujärjestelmän koventaminen parantaa verkkosivutilan tietoturvaa. Julkaisujärjestelmän koventaminen tulisi aina tehdä mm. sen takia, että luottamuksellista tietoa sisältävät tiedostot ovat aina suojattu suoralta lukemiselta.

Kovennusohjeet yleisimpiin julkaisujärjestelmiin löydät seuraavista linkeistä:

WordPress
Drupal
Joomla

Tunnukset

Tunnukset toimitetaan tilausvahvistuksessa. SSH- ja SFTP-yhteydet toimivat INwebissä ainoastaan pääkäyttäjätunnuksilla. FTP-käyttäjät voivat käyttää ainoastaan FTP-yhteyttä.

Ohjeita SFTP-yhteyden käyttämiseen yleisellä ohjelmalla: WinSCP.

Palvelimelle voi yleensä yhdistää monilla eri osoitteilla. Mikäli domain ei vielä ohjaa palvelimelle, yhdistäminen onnistuu suluissa olevalla osoitteella.

  • Palvelin: www.domain.fi (tai gridX.prod.inhosting.fi, jossa X on tilausvahvistuksessa mainittu numero)
  • Käyttäjätunnus: inwebXXXXXX Salasana: salasanasi (muista isojen ja pienien kirjaimien ero)
  • Kotihakemistosi: /…./inwebXXXXXX/

Yhdistäminen

Linux-komentotasolle yhdistämiseksi tarvitset SSH-yhteysohjelman. Windows-käyttöjärjestelmillä suosittu ilmaisohjelma on Putty.

Käynnistettyäsi ohjelman aukeaa seuraavanlainen ikkuna:

  • Tärkeimmät asetukset ovat palvelimen osoite (Host Name) sekä yhteystyyppi (Connection type)
  • Kirjoita palvelimen osoitteeksi tilausvahvistuksessa saamasi osoite (esim grid1.prod.inhosting.fi) ja katso että yhteystyypiksi on valittu SSH (Port 22).
  • Tämän jälkeen paina Yhdistä-painiketta (Open). Putty kysyy ensimmäisellä yhteyskerralla hyväksytäänkö palvelimen avain:

  • Tämä tulee hyväksyä, jotta yhteyden ottaminen on mahdollista
  • Tämän jälkeen sinulta kysytään käyttäjätunnusta ja salasanaa
  • Login as -kohtaan tulee käyttäjätunnuksesi (yleensä muotoa inwebXXXXXX)

  • Tunnuksen jälkeen kysytään vielä salasanaasi. Tämän jälkeen pääset kirjautumaan Linux-komentotasolle

Peruskomennot

  • ls – Näyttää hakemiston tiedot
  • ls -a – Näyttää hakemiston tiedot sisältäen pisteellä alkavat piilotetut tiedostot
  • rm – Poistaa tiedoston*
  • cd – Siirtyy hakemistoon
  • mkdir – Luo uuden hakemiston
  • rmdir – Poistaa hakemiston*
  • cp – Kopioi tiedoston uudelle nimelle tai toiseen hakemistoon
  • pwd – Tulostaa nykyisen hakemiston polun
  • du -h – Kertoo miten tilankäyttö jakaantuu hakemistoihin
  • chmod – Muuttaa tiedostojen oikeuksia

Lisätietoja komennoista saa käyttämällä parametria –help komennon perässä (esim. ls –help)

Komennon ohjesivun saa auki komennolla man (esim. man mkdir)

*) HUOM! Poistokomentojen kanssa kannattaa olla tarkkana, sillä poistaminen tapahtuu yleensä välittömästi komennon ajamisen jälkeen, ilman varmistuskyselyjä. Pidä huoli, että poistat tiedostoja tai hakemistoja oikeasta paikasta ja että antamasi komento sisällyttää vain halutut tiedostot.

Perusohjelmat

  • nano – Tekstieditori tiedostojen muokkaamiseen
  • htpasswd – htaccess-salasanojen luomiseen

 

WinSCP on ilmainen, graafisella käyttöliittymällä varustettu, SFTP-asiakasohjelma (Secure File Transfer Protocol), joka mahdollistaa turvallisen tiedostojen siirron oman koneen ja palveluntarjoajan palvelimen välillä.

Voit ladata ohjelman tästä.

Ohjelman käyttö

Ohjelman asennuksen jälkeen pitää määrittää palvelinasetukset.

  • Tee seuraavat määritykset:

Tiedostoprotokolla: SFTP
Palvelin: gridX.inhosting.fi (x = numero, varmista käytössä oleva palvelin palveluhallinnan kautta, kohdasta ”Tiedot sopimuksesta”)
Portti: 22
Käyttäjätunnus: Pääkäyttäjätunnus
Salasana: Pääkäyttäjätunnuksen salasana


 

  • Ensimmäisellä yhteydenmuodostuksella saat oheisen ilmoituksen. Ilmoitus on täysin normaali, sillä WinSCP:n omasta tietokannasta ei löydy vielä palvelimen sormenjälkeä.
  • Hyväksy sormenjälki ja tallenna avain valitsemalla Kyllä.

 

Kirjaudu palveluhallintaan.

Valitse palveluhallinnan etusivulta kohta Ajastetut tehtävät.

Valikossa voit määrittää automaattisesti palvelimella ajettavia komentoja ja niille haluamasi toistumistiheyden. Määritys tulee voimaan Tee muutokset -nappia painamalla.

 

Sivustolla käytössä olevaan lomakkeeseen pitää konfiguroida lähetysosoite. Muussa tapauksessa viesti saapuu inwebtunnus@unconfigured-mail.inhosting.fi -muotoisesta osoitteesta, jota useat vastaanottavat sähköpostijärjestelmät eivät hyväksy.

Lähetysosoitteen oikeaoppinen konfiguraatio riippuu käytössä olevasta julkaisujärjestelmästä tai lähetykseen käytettävästä lisäosasta.

PHP-ohjelmointikielen mail()-funktiota käytettäessä tulee “MAIL FROM”-otsaketieto määrittää -f option avulla, esimerkiksi:

mail('esimerkki@verkkotunnuksesi.fi','subject!','body!','From: weblomake@verkkotunnuksesi.fi','-f weblomake@verkkotunnuksesi.fi');

Telia Webhotel Pro -palvelussa on mahdollista ottaa käyttöön myös vanhempia PHP – versioita. Tämä tapahtuu INweb-palveluhallinnasta “Sivustoasetukset” -valikon kautta.

Valitse haluamasi palveluun liitetyn verkkotunnuksen kohdalta “Asetukset“.

Klikkaa vielä sivustopalkista asetukset näkyviin. Saatavilla olevat PHP -versiot ovat pudotusvalikosta vaihdettavissa.

Paina lopuksi Tee muutokset, jotta asetukset päivittyvät.

PHP-asetukset

Webhotel -palvelussa on käytössä PHP:n osalta ympäristön vakiomääritykset, joita voit tarkastella luomalla www-hakemistoonne php-infosivun (esimerkiksi info.php) ja sisällyttämällä siihen tämän koodin:

<?php phpinfo(); ?>

Voit määrittää omia poikkeusasetuksia .user.ini -tiedoston avulla.
.user.ini (huom. piste tiedostonimen alussa) tulee sijoittaa WWW-juurihakemistoon eli oletuksena tämän nimi on kotihakemistossasi public_html.

Esimerkiksi PHP:n vianselvitystä varten on hyödyllistä päästä lukemaan lokitiedostoja. Jotta tämä olisi mahdollista; tulee PHP:n virhelogitus kytkeä päälle seuraavilla määritteillä:

display_errors=On

log_errors=On

error_log = "kotihakemistonne polku" (esim. "/var/www/customers/1/tunnus/phplog.log" lainausmerkeillä suljettuna)

Oman kotihakemistonne saat selville esimerkiksi palvelun tilausvahvistuksesta.

Virheen syntyessä siis oheisen esimerkin mukaisesti tiedostoon phplog.log alkaa ilmestyä rivi kerrallaan varoituksia ja virheilmoituksia, joita voi käyttää vianselvityksen apuna.

Lisätietoa muista käytettävistä määritteistä löytyy PHP:n sivuilta.

Otathan huomioon, että logittaminen vie myös levytilaa ja levytilan täyttymisen varalta on tärkeää vahtia logitiedoston kasvua. Levytilan täyttyminen voi esim. johtaa sivuston rikkoutumiseen päivityksen yhteydessä.

 

 

WordPress on maailman suosituin julkaisujärjestelmä (CMS) ja myös hyvin yleisesti asennettu meidän webhotelliympäristöön. Tässä artikkelissa käymme lyhyesti läpi miten asennat WordPressin webhotelliin.

Wordpressin perusasennus

  1. Lataa uusin WordPress
  2. Pura zip-tiedosto työasemallesi (esimerkiksi työpöydälle)
  3. Siirrä tiedostot puretusta WordPress-kansiosta palvelimelle kansioon /public_html/ Miten? Tämä onnistuu esimerkiksi WinSCP-ohjelmalla, ohjeet artikkelissa: Ohje WinSCP:n käyttöön.

    Älä siirrä wordpress-kansiota public_html-kansion alle (vain tiedostot), koska jos siirrät wordpress-kansion, osoite muuttuu muotoon http://domain.fi/wordpress/. Siirrä siis tiedostot suoraan www-juurihakemistoon.
  4. Tämän jälkeen selaa INweb-palveluhallinnan osoitteeseen  https://inweb.inmicsnebula.fi/  ja kirjaudu sisään palvelun pääkäyttäjätunnuksella.
  5. Luo tietokanta ja tietokantakäyttäjä valikosta ”Tietokannat”
  6. Nämä kummatkin (käyttäjä ja tietokanta) voiva olla samalla nimellä esimerkiksi tietokantakäyttäjä: inwebtunnus_wp ja tietokanta: inwebtunnus_wp . Määritä myös tietokantakäyttäjälle haluamanne salasana, joka myöhemmin määritetään wordpressille.
  7. Kun tietokanta ja tietokantakäyttäjä ovat määritetty, niin avaa selain ja mene nettisivuillenne esimerkiksi http://domain.fi  tai http://inwebtunnus.customers.inhosting.fi, jonka jälkeen näette oheisen sivun. Jatkakaa painamalla ”Jatketaan!”

    Huom! jos asennat WordPressin väliaikaisella osoitteella esimerkiksi  inwebtunnus.customers.inhosting.fi, niin tästä tulee WordPress-sivuston site url. Tämän voi jälkeenpäin vaihtaa, mutta tässä tulee noudattaa seuraavia ohjeita.

    Site url tarkoittaa, että osoiterakenne muodostuu aina esimerkiksi seuraavasti:
    http://inwebtunnus.customers.inhosting.fi/esimerkkiartikkeli
    http://inwebtunnus.customers.inhosting.fi/esimerkkisivu/alasivu

    jos site url vaihdetaan esimerkkidomain.fi, niin osoiterakenne on tämän jälkeen:
    http://esimerkkidomain.fi/esimerkkiartikkeli
    http://esimerkkidomain.fi/esimerkkisivu/alasivu

    Site url on helpoin muuttaa WordPressin hallinnasta välilehdeltä ”Asetukset”

  8. Syötä tarvittavat tiedot: tietokanta, tietokantakäyttäjänimi, salasana ja tietokantapalvelimen osoite.

    Tietokantapalvelimen osoitteen löydät Inweb palveluhallinan “Tietokannat” välilehdestä “Palvelinosoitteet”. Palvelimien nimet vaihtelee.
  9. Nimeä sivustosi, valitse itsellesi WordPress-tunnus ja salasana, ja tämän jälkeen viimeistele asennus. WordPress löytyy nyt joko pääosoitteestasi (esimerkiksi www.domain.fi) tai väliaikaisesta osoitteesta (inwebtunnus.customers.inhosting.fi.)

Jos asennuksessa ilmeni ongelmia, niin löydätte vielä paljon lisää vinkkejä WordPressiin omalta tukisivustolta. Muistathan huolehtia myös asentamasi julkaisujärjestelmän tietoturvasta. Voit tutustua artikkeliin aiheesta: Julkaisujärjestelmät ja tietoturva.

 

Mikäli INweb-hotellissa olevan sivustonne SSL-salaus ei toimi, ja sivusto antaa ”The page isn’t redirecting properly” kaltaisen viestin, viittaa tämä todennäköisesti siihen, että sivuston SSL-pakotuksen asetuksia tulee säätää.

Ongelman saa yleensä korjattua esimerkiksi seuraavalla .htaccess -tiedoston muutoksella:

RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https

Jos tämä ei vielä toimi, laajenna seuraavasti:

SetEnvIfNoCase X-FORWARDED-PROTO "^https$" HTTPS <IfModule mod_headers.c> Header always set Content-Security-Policy "upgrade-insecure-requests;" </IfModule> RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Oleellisin muutos on X-Forwarded-Proto -kohdan sisältävä rivi.

Jos sivusto on tehty WordPressillä, voi ohjauksen toteuttaa myös seuraavalla lisäyksellä wp-config.php -tiedostoon, johonkin alla näkyvän ohjerivin yläpuolelle:

 $_SERVER['HTTPS'] = 'on';

/* Siinä kaikki, älä jatka pidemmälle! */

Lisää samasta aiheesta

Palveluhallinta

Sähköposti

Etsi ohjeita

Ota yhteyttä