Beste Struktur auf Server

LordLolo

New Member
Hallo Zusammen,

da Ihr mich ja bei der Auswahl des Hosters schon so gut beraten habt, stelle ich nochmal ne Frage, wie ich mein Projekt am besten strukturieren kann.

Also folgende Ausgangslage: mein neuer Hoster IP-Projects -> Business Webspace M

Installiert werden sollen 3 Programme: Website mit Wordpress, Shop mit Presta Shop, ERP-System Dolibarr

Alles soll nur über https erreichbar sein.

Wie würdet ihr das strukturieren, z.B. Wordpress ins Root-Verzeichnis, für Shop und ERP Subdomains?
Oder
Für jede Installation ein extra Verzeichnis im Root und den Zugriff dann über eine htaccess im Root oder über CName Eintrag steuern.

Das ERP-System soll nach außen hin möglichst unsichtbar bleiben, also keine Indexierung bei Suchmaschinen.

Was macht SEO-technisch am meisten Sinn, was maht praktisch am meisten Sinn?

Freu mich auf Antworten!
 

danton

Debian User
Bei mehreren Subdomains benötigst du entweder für jede Subdomain ein eigenes Zertifikat, ein Multidomain-Zertifikat oder ein Wildcard-Zertifikat, welches sämtliche Subdomains erfasst.
Was ist dein Hauptanlaufpunkt? Der Shop oder Wordpress? Der sollte dann direkt über die Domain bzw. die www Subdomain erreichbar sein. Für das jeweils andere dann ein Unterverzeichnis oder eine Subdomain.
Für Dolibarr im Prinzip auch ein Unterverzeichnis oder eine Subdomain. Du kannst über dir robots.txt den meisten Suchmaschinen mitteilen, dass sie dein ERP nicht crawlen sollen, aber die robots.txt solltest du als Empfehlung für die Suchmaschinene ansehen und nicht als Zugriffsschutz (ist nämlich keiner). Du könntest den Zugriff auf Dolibarr per htaccess auf bestimmte IPs einschränken, das ist aber nicht praktikabel, wenn der Zugriff z.B. von DSL-Anschlüssen mit dynamischen IPs erfolgen soll.
 

LordLolo

New Member
Danke für die Antwort. Im root habe ich jetzt Wordpress liegen mit einem inkludierten Zertifikat.

Für Dolibarr habe ich jetzt eine Subdomain eingerichtet und wollte darauf ein Let's Encrypt Zertifikat legen. Bekomme aber leider die Fehlermeldung:

The /.well-known/acme-challenge/ URL path is not reachable for the dolibarr.tld.com domain. This can be either due to a DNS problem, or because you have an .htaccess file that rewrites the URL path to an unexpected location. In case of a rewrite rule, be sure to exclude the /.well-known/acme-challenge/ URL path by adding a rewrite condition such as RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/

Weiss leider noch nicht, was das heißt und woran das liegt. Hast Du ne Idee?

Kann man via htaccess den Zugriff auf Dolibarr auch auf einen bestimmten Port beschränken, z.B. https://www.dolibarr.tld.com:45128
 
Last edited by a moderator:

marce

Well-Known Member
Du könntest den Zugriff auf Dolibarr per htaccess auf bestimmte IPs einschränken, das ist aber nicht praktikabel, wenn der Zugriff z.B. von DSL-Anschlüssen mit dynamischen IPs erfolgen soll.

dann kann man immer noch ein "triviales" htaccess davor setzen mit Login / PW.
 

danton

Debian User
Für Dolibarr habe ich jetzt eine Subdomain eingerichtet und wollte darauf ein Let's Encrypt Zertifikat legen. Bekomme aber leider die Fehlermeldung:

Beim Anbieter nachfragen, der kann in den Logs nachsehen und den Fehler korrigieren.

Kann man via htaccess den Zugriff auf Dolibarr auch auf einen bestimmten Port beschränken, z.B. https://www.dolibarr.tld.com:45128

Nein, der Port, unter dem eine Webseite erreichbar ist, ist nur über die Apache-Konfiguration festlegbar.
 

danton

Debian User
dann kann man immer noch ein "triviales" htaccess davor setzen mit Login / PW.

Ja, wenn der Personenkreis, der drauf zugreifen soll, überschaubar ist. Wird er größer, kann das auch schon mal aufwendig werden, insbesondere, wenn man jedem Benutzer ein individuelles Kennwort geben will.
 

LordLolo

New Member
Ja, wenn der Personenkreis, der drauf zugreifen soll, überschaubar ist

Der Personenkreis ist überschaubar, aber dann hätte man ja einen doppelten Login, also erst htaccess, dann Dolibarr.

Macht das Sinn?
 

PHP-Friends

Blog Benutzer
verifizierter Anbieter
Beim Anbieter nachfragen, der kann in den Logs nachsehen und den Fehler korrigieren.
IP-Projects setzt i-MSCP ein, da kannst du die Logs sogar selbst einsehen. Ansonsten hat IP-Projects aber auch einen sehr schnellen und guten Support :)

Sowas wie VPN ist mit Webspace only nicht möglich, oder?
Was genau meinst du? Ein VPN selbst wirst du auf dem Webspace nicht einrichten können. Du könntest aber natürlich ein VPN auf einem kleinen vServer betreiben und via .htaccess den Zugriff nur von der VPN-IP aus gestatten.


Viele Grüße
Tim
 

marce

Well-Known Member
Gern genommen als weitere Zugriffsbeschränkungsmethode sind auch SSL-Client-Zertifikate - wer ohne kommt wird vom Webserver gar nicht erst rein gelassen.
 

LordLolo

New Member
Du könntest aber natürlich ein VPN auf einem kleinen vServer betreiben und via .htaccess den Zugriff nur von der VPN-IP aus gestatten

Den V-Server müssten wir aber auch anmieten. Dann könnten wir aber auch direkt das Hosting darauf machen mit einer Zugriffbeschränkung per VPN. Das Problem ist, dass wir von verschiedenen Orten, also dezentral arbeiten. Sonst könnten wir uns ja einfach einen kleinen Server ins Büro stellen.

Gern genommen als weitere Zugriffsbeschränkungsmethode sind auch SSL-Client-Zertifikate

Das geht auch mit Webspace?
 
Top