Toon posts:

SSL probleem wanneer "www.***" in gebruik is

Pagina: 1
Acties:

woensdag 15 juni 2016 01:11

Acties:
  • 0 Henk 'm!
  • SalimRMAF
  • Registratie: November 2005
  • Laatst online: 08-10 21:24

SalimRMAF

SpaceX - 4K

Topicstarter
Hallo heren (sporadisch een dame)

Tot mijn grote ergernis ben ik tegen een probleem gestuit tijdens het ontwerpen van mijn websites.

Ik heb, via Neostrada en CPanel, websites in WordPress gemaakt met een LetsEncrypt SSL certificaat.

An sich werkt alles naar behoren, echter is het zo dat wanneer ik de website met "www" invoer, ik een foutmelding krijg:

De server kan niet bewijzen dat dit www.4kproducties.nl is. Het beveiligingscertificaat van de server is afkomstig van 4kproducties.nl. Dit kan worden veroorzaakt door een verkeerde configuratie of een aanvaller die je verbinding onderschept.

Is er iets misgegaan met een redirect, of dien ik nu voor iedere website een eigen SSL certificaat in te stellen in CPanel? :P

Gulfstream G650

woensdag 15 juni 2016 01:16

Acties:
  • 0 Henk 'm!
  • Mmore
  • Registratie: Oktober 2006
  • Laatst online: 10-10 18:59

Mmore

www. wordt als een subdomain gezien. Je kan wat rewrite rules instellen, bijvoorbeeld, om dat te verhelpen. Je kan ook nog een certificaat instellen voor je www. sub domain. Als je erop zoekt vind je genoeg voorbeelden. :)

[ Voor 0% gewijzigd door Mmore op 15-06-2016 01:16 . Reden: grammar ]

woensdag 15 juni 2016 01:46

Acties:
  • 0 Henk 'm!
  • MsG
  • Registratie: November 2007
  • Laatst online: 11-10 11:44

MsG

Forumzwerver

Als je bijvoorbeeld 1 van de bekende SEO-plugins gebruikt kan je dit heel makkelijk instellen. Handmatig kan uiteraard ook. Ik zou de www-versie gewoon doorlaten verwijzen naar www-loos. WWW er voor is zo 1995.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 15 juni 2016 02:15

Acties:
  • +2 Henk 'm!
  • Ventieldopje
  • Registratie: December 2005
  • Laatst online: 19:53

Ventieldopje

I'm not your pal, mate!

In plaats van een wildcard certificaat (wat letscencrypt nog niet ondersteund) ondersteunen ze wél Subject Alternative Name (SAN) certificaten. Daarmee kun je met één certificaat meerdere (sub)domeinen beveiligen.

Dat vind ik dan persoonlijk een nettere oplossing dan een redirect en werkt ook nog eens voor meerdere subdomeinen die je niet wil redirecten.

Zie toevallig ook het FP artikel hoe Tweakers dat heeft aangepakt (ook met een SAN certificaat): https://tweakers.net/revi...tps-site-performance.html.

www.maartendeboer.net
1D X | 5Ds | Zeiss Milvus 25, 50, 85 f/1.4 | Zeiss Otus 55 f/1.4 | Canon 200 f/1.8 | Canon 200 f/2 | Canon 300 f/2.8

woensdag 15 juni 2016 02:31

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Je kan ook gewoon twee certificaten installeren, een voor met-WWW en een voor zonder-WWW. SAN is een andere oplossing, wildcard weer een andere.

woensdag 15 juni 2016 04:57

Acties:
  • 0 Henk 'm!
  • Firefly III
  • Registratie: Oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
-

[ Voor 99% gewijzigd door Firefly III op 21-10-2019 09:23 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

woensdag 15 juni 2016 15:35

Acties:
  • 0 Henk 'm!
  • Ventieldopje
  • Registratie: December 2005
  • Laatst online: 19:53

Ventieldopje

I'm not your pal, mate!

JCE schreef op woensdag 15 juni 2016 @ 04:57:
Je letsencrypt certificaat zou ook gewoon een alternatieve naam kunnen bevatten. Mijn eigen domeinen draaien onder één LetsEncrypt certificaat:

- www.siteA.nl
- siteA.nl
- www.deAndereSite.nl
- deAndereSite.nl

Of je dat via je interface kan fixen is even twee.
Dat is dus SAN ;)

offtopic:
* niet te verwarren met storage area network

[ Voor 7% gewijzigd door Ventieldopje op 15-06-2016 15:36 ]

www.maartendeboer.net
1D X | 5Ds | Zeiss Milvus 25, 50, 85 f/1.4 | Zeiss Otus 55 f/1.4 | Canon 200 f/1.8 | Canon 200 f/2 | Canon 300 f/2.8

woensdag 15 juni 2016 16:08

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 09-10 19:07

Compizfox

Bait for wenchmarks

Ten eerste is, zoals MsG al aangaf, het gebruik van het WWW-subdomein nogal verouderd. Ten eerste zou je dus een redirect kunnen instellen naar de URL met https://domein.nl ipv http://www.domein.nl (hiermee worden mensen die je site bezoeken met www, zonder https doorgestuurd naar de goede site).

Wil je dat je website wel bereikbaar is met www. over https, dan kun je dat subdomein gewoon als SAN toevoegen aan je certificaat.

Gewoon een heel grote verzameling snoertjes

zondag 19 juni 2016 10:56

Acties:
  • 0 Henk 'm!
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

Toevallig van de week iemand hier ook mee geholpen bij Neostrada.

In cpanel heb je de optie om een certificaat te genereren, echter als je iets naar beneden scrolt heb je de mogelijkheid om een multi certificaat te genereren, dit is wat jij nodig hebt.

Dan krijg je een SAN certificaat zoals hierboven ook al wordt uitgelegd.

zondag 19 juni 2016 18:56

Acties:
  • 0 Henk 'm!
  • SalimRMAF
  • Registratie: November 2005
  • Laatst online: 08-10 21:24

SalimRMAF

SpaceX - 4K

Topicstarter
Oid schreef op zondag 19 juni 2016 @ 10:56:
Toevallig van de week iemand hier ook mee geholpen bij Neostrada.

In cpanel heb je de optie om een certificaat te genereren, echter als je iets naar beneden scrolt heb je de mogelijkheid om een multi certificaat te genereren, dit is wat jij nodig hebt.

Dan krijg je een SAN certificaat zoals hierboven ook al wordt uitgelegd.
Dit is precies mijn probleem (ook Neostrada).

Dus eigenlijk kun je het beste voor alle domeinen én subdomeinen een certificaat verlenen? (aangezien het toch gratis is)?

Gulfstream G650

zondag 19 juni 2016 19:00

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 09-10 19:07

Compizfox

Bait for wenchmarks

SalimRMAF schreef op zondag 19 juni 2016 @ 18:56:
[...]


Dit is precies mijn probleem (ook Neostrada).

Dus eigenlijk kun je het beste voor alle domeinen én subdomeinen een certificaat verlenen? (aangezien het toch gratis is)?
Ja. Maar nog beter gebruik je één certificaat voor beide domeinen (dmv SANs).

Gewoon een heel grote verzameling snoertjes

maandag 20 juni 2016 07:44

Acties:
  • 0 Henk 'm!
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

SalimRMAF schreef op zondag 19 juni 2016 @ 18:56:
[...]


Dit is precies mijn probleem (ook Neostrada).

Dus eigenlijk kun je het beste voor alle domeinen én subdomeinen een certificaat verlenen? (aangezien het toch gratis is)?
Ligt er een beetje aan.
Als je 1 domein hebt met en zonder www zou ik het in 1 certificaat stoppen.
Heb je 100 domeinen met en zonder www dan zou ik navragen bij Neostrada of je per domein een Let's Encrypt certificaat kan toekennen. Ik weet niet hoe dat precies zit.
Heb je 2 of 3 domeinen en je vind het niet erg dat deze 'exposed' zijn in 1 certificaat zou ik dat inderdaad lekker doen (met en zonder www).

maandag 20 juni 2016 14:37

Acties:
  • 0 Henk 'm!
  • SalimRMAF
  • Registratie: November 2005
  • Laatst online: 08-10 21:24

SalimRMAF

SpaceX - 4K

Topicstarter
Ik bedoelde dus voor elke domeinnamengroep 1 certificaat (en niet gebundeld).

Gulfstream G650

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq