4.9. Domaineinstellungen

Alle Formen von Domains (Subdomains, externe Domains) werden unter dem Punkt Domains verwaltet. Unter einer externen Domain versteht LiveConfig eine Domain, die der Kunde bei irgend einem Drittanbieter registriert hat und deren DNS-Einträge auf die IP-Adressen seines mit LiveConfig verwalteten Webspace-Accounts zeigen. Subdomains sind praktisch alle Einträge innerhalb einer Domain (bzw. einer sogenannten Zone) - auch ein leerer Hostname oder www sind jeweils eigene Subdomains.

Je nach Vertragseigenschaften stehen verschiedene Einstellungsmöglichkeiten für eine Subdomain zur Verfügung:

  • Webspace: diese Subdomain wird auf dem Webserver konfiguriert. Falls mehrer IP-Gruppen verfügbar sind, kann die gewünschte Gruppe (und somit ggf. die gewünschte Webserver-Software) ausgewählt werden; alle damit assoziierten IP-Adressen werden angezeigt (bei externen Domains müssen auf den zuständigen Nameservern entsprechende A/AAAA-Einträge angelegt werden).

    Der Zugriff über HTTP (unverschlüsselt) und HTTPS (SSL-geschützt) kann getrennt konfiguriert werden. HTTPS/SSL setzt voraus, dass sowohl für den Hosting-Vertrag die Eigenschaft HTTPS (SSL) aktiviert ist, als auch dass für die gewählte IP-Gruppe der SSL-Zugriff erlaubt ist (siehe IP-Verwaltung). Ein eventuelles SSL-Zertifikat muss vorab unter dem Punkt SSL-Zertifikate angelegt worden sein.

    Falls auf dem Server verschiedene PHP-Versionen verfügbar sind, kann zudem ausgewählt werden, mit welcher Version die PHP-Scripte auf einer bestimmten Subdomain ausgeführt werden (ab LiveConfig 1.7.4). Wenn Sie nicht ganz genau wissen was Sie tun, lassen Sie diese Einstellung am besten auf Standard.

    Die möglichen Einstellungen für die HTTP(S)-Konfiguration sind:

    • Webspace: Aufrufe der Subdomain werden aus dem gewählten Webspace-Verzeichnis beantwortet. Das Verzeichnis stellt dabei das Startverzeichnis der Domain dar; wenn beispielsweise für die Domain www.example.org das Verzeichnis /example/ eingestellt wird und ein Besucher im Browser die Adresse http://www.example.org/index.html öffnet, so wird im Verzeichnis (/var/www/webxxx)/htdocs/example/ nach der Datei index.html gesucht.

    • Weiterleitung: Aufrufe der Subdomain werden mit dem gewählten HTTP-Statuscode (301 oder 302) an die eingestellte Zieladresse weitergeleitet, oder (falls Reverse Proxy gewählt wurde) von der angegebenen Zieladresse abgerufen und zurückgeliefert. Mit der Reverse Proxy-Methode können Inhalte von einer anderen Domain abgerufen werden, ohne dass der Besucher in der Adresszeile deren URL sieht. Der Nachteil ist jedoch ein deutlich langsamerer Seitenaufbau (da nun mindestens zwei Server am Abruf einer Website beteiligt sind) sowie eventuelle Nachteile bei der Authentifizierung mit Cookies etc.

      Um bei Weiterleitungen (301/302) den Pfad der ursprünglichen URL beizubehalten, fügen Sie an die Zieladresse einfach /* an. (Beispiel: zur Weiterleitung der Aufrufe von http://www.alte-domain.de/datei.html nach http://www.neue-domain.de/neu/datei.html geben Sie als Zieladresse http://www.neue-domain.de/neu/* an.)

    • Deaktiviert: es erscheint eine Fehlermeldung, dass die aufgerufene Subdomain nicht erreichbar ist; diese Einstellung ist ideal für vorübergehende Wartungsarbeiten auf Ihrer Website.

  • E-Mail: wenn diese Option aktiviert wird, können E-Mail-Adressen mit dieser Subdomain angelegt werden.

    Wenn der Mailserver (auf dem der Vertrag mit dieser Domain eingerichtet ist) DKIM unterstützt, dann können Sie das für diese Domain aktivieren. Hierfür müssen Sie entweder einen RSA-Schlüssel importieren oder einen neuen erzeugen. Wird die Domain auch im DNS von LiveConfig verwaltet, dann legt LiveConfig den notwendigen DNS-Eintrag automatisch an.

    Wenn Sie externe DNS-Server nutzen, klären Sie bitte ab ob diese auch TXT-Records mit mehr als 255 Zeichen unterstützen. Bei manchen Anbietern ist das nicht der Fall, da können Sie dann nur 1024-Bit RSA-Schlüssel nutzen.

  • Eigene DNS-Einträge: wenn im Hosting-Vertrag eigene DNS-Einträge erlaubt sind, können Sie diese hier anlegen/verwalten.

  • Dynamischer DNS: wenn im Hosting-Vertrag dynamische DNS-Einträge erlaubt sind, können Sie hier einen entsprechenden Account anlegen um diese Domain/Subdomain zu aktualisieren.

    Den gewählten Benutzernamen und das Passwort müssen Sie anschließend in Ihrem Dynamic DNS Client angeben. Die Update-URL lautet standardmäßig http(s)://<LiveConfig-Server>(<:Port>)//liveconfig/hosting/dnsupdate?hostname=<domain>&myip=<ipaddr>

    Viele DynamicDNS-Clients ersetzen übrigens automatisch die Platzhalter <domain> und <ipaddr>. Optional können Sie mit dem Parameter myip6=<ip6addr> auch eine IPv6-Adresse (AAAA-Record) aktualisieren.

    Beispiel für die Konfiguration einer Fritz!Box:

HTTPS (SSL) mit SNI

Bei gemeinsam genutzten IP-Gruppen muss der verwendete Webserver SNI (Server Name Indication) unterstützen, damit mehrere SSL-Zertifikate auf der selben IP-Adresse genutzt werden können (dies ist aktuell mit allen gängigen Browsern möglich, bis auf den Internet Explorer unter Windows XP, egal welche Version). SNI wird serverseitig normalerweise ab Debian 7 (Wheezy), OpenSUSE 12.1 und CentOS 6 unterstützt. Für kommerzielle Websites wird daher weiterhin die Verwendung einer eigenen, exklusiven IP-Adresse pro SSL-Zertifikat empfohlen.