Wildcard certificaat nodig? - Netwerken

woensdag 29 juni 2016 11:04

Acties:

Topicstarter

Voor ons domein op internet worden niet bestaande subdomeinen ge-redirect naar het standaard domein. Net als eigenlijk hier op Tweakers.

Vervolgens wordt een http request omgezet naar https. Als je echter een verzoek doet naar een niet bestaand subdomein over https krijg je een foutmelding dat het certificaat niet klopt. Dit komt omdat hij eerst de https verbinding opzet, met een certificaat dat alleen geldig is voor het standaard domein (www.onzesite.nl), en dan pas kijkt of het subdomein überhaupt bestaat.

Ik vraag me eigenlijk af of die check niet eerder kan of dat hiervoor een wildcard certificaat nodig is.

woensdag 29 juni 2016 11:14

Acties:

NielsNL

DigiCow

Daar zul je toch een wildcard voor nodig hebben. Het is niet mogelijk te redirecten voordat je een verbinding hebt opgezet.

M'n Oma is een site aan het haken.

woensdag 29 juni 2016 11:15

Acties:

ViNyL

Topicstarter

Daar was ik al bang voor, gelukkig hebben we die. Ik dacht misschien is er nog een alternatief

woensdag 29 juni 2016 11:17

Acties:

Oid

je doet http naar https -> bijv. http://doemijdezeurl.onzesite.nl -> https://doemijdezeurl.onzesite.nl
en daarna forward je deze naar https://www.onzesite.nl ?

Ik zou zeggen dat moet je kunnen veranderen maar welke platform praten we hier eigenlijk over? apache, iis, nginx of andere?

woensdag 29 juni 2016 11:53

Acties:

ViNyL

Topicstarter

Nee, we doen:

http >> https voor default (www.site.nl)

Niet bestaande subdomeinen gaan ook naar www.site.nl (en dus https).

Maar stel dat je vervolgens www vervangt door https://ikbestaniet.site.nl dan krijg je een certificaat fout, want die is immers alleen voor www.site.nl. Omdat je al op https zit wordt je niet eerst ge-redirect.

Ik ga het wildcard certificaat gebruiken.