Toon posts:

err_spdy_inadequate_transport_security

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Mijn vraag
Ik heb zojuist een website opgeleverd voor een klant en aan een ICT-er gevraagd de website naar het jusite domein te verhuizen: www.tempeliershoeve.nl

Nu is er een hoop gezeik met certificaten e.d. Op sommige browsers wordt de website niet weergegeven en komt i.p.v. de foutmelding

Deze webpagina is niet beschikbaar : err_spdy_inadequate_transport_security

De kerel die ik hier voor heb in geschakeld zit ook met zijn handen in het haar. Zijn server is niet recentelijk geupdated dus daar zou het niet aan moeten kunnen liggen en er draaien meer websites die wél gewoon werken. Voorbeeld: www.commpany.nl

Wie kan ons helpen?! Website draait in ieder geval op de meest recente versie van Wordpress met Divi 3.0 theme.

Relevante software en hardware die ik gebruik
Wordpress website

Wat ik al gevonden of geprobeerd heb
SSL-certificaten aan/uit gezet en opnieuw geïnstalleerd, website cache geleegd

Alle reacties


Acties:
  • 0 Henk 'm!

  • DennusB
  • Registratie: Mei 2006
  • Niet online
Volgens SSL labs serveert je server het verkeerde certificaat : https://www.ssllabs.com/s...tempeliershoeve.nl&latest

Owner of DBIT Consultancy | DJ BassBrewer


Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Inderdaad, de hoster heeft het juiste vertificaat niet aan de website gekoppeld. Dit is trouwens echt heel basic, gewoon naar de url gaan en het certificaat in je browser bekijken en je ziet het gelijk. Het certificaat dat er nu aan hangt is een self-signed certificaat van de Parallels beheertool.

[ Voor 19% gewijzigd door Jazzy op 20-03-2017 15:54 ]

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Oké, maar volgens ICT-er staat er geen certificaat aan op dit moment

Acties:
  • 0 Henk 'm!

  • DennusB
  • Registratie: Mei 2006
  • Niet online
Verwijderd schreef op maandag 20 maart 2017 @ 15:56:
Oké, maar volgens ICT-er staat er geen certificaat aan op dit moment
Tja, dan gaat het sowieso nooit werken. Poort 443 dichtgooien op je server dan als je het niet wilt gebruiken.
Hij pakt nu het default Plesk certificaat.

Owner of DBIT Consultancy | DJ BassBrewer


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
DennusB schreef op maandag 20 maart 2017 @ 15:57:
[...]


Tja, dan gaat het sowieso nooit werken. Poort 443 dichtgooien op je server dan als je het niet wilt gebruiken.
Hij pakt nu het default Plesk certificaat.
Probleem is alleen dat er meerdere websites draaien en sommigen met certificaat.

Acties:
  • +1 Henk 'm!

  • DennusB
  • Registratie: Mei 2006
  • Niet online
Verwijderd schreef op maandag 20 maart 2017 @ 15:59:
[...]


Probleem is alleen dat er meerdere websites draaien en sommigen met certificaat.
Daar heb je SNI voor :) Kan je meerdere certificaten op 1 IP adres serveren, afhankelijk van de hostname van het domein.

Owner of DBIT Consultancy | DJ BassBrewer


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Damn, en daarom ontwerp ik websites en laat ik de achterkant aan anderen over.. Oké, wat zijn concrete oplossingen op dit moment. Op de server draaien meerdere websites, ICT-er is druk en heeft weinig tijd, er staat op dit moment geen certificaat aan en andere websites op dezelfde server draaien zonder problemen (sommigen met en sommigen zonder certificaat).

Acties:
  • 0 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Verwijderd schreef op maandag 20 maart 2017 @ 16:10:
Oké, wat zijn concrete oplossingen op dit moment.
Beetje meer eigen inzet mag best. ;) Maar goed.
Op de server draaien meerdere websites, ICT-er is druk en heeft weinig tijd, er staat op dit moment geen certificaat aan en andere websites op dezelfde server draaien zonder problemen (sommigen met en sommigen zonder certificaat).
Een SSL-certificaat regelen hoeft an sich ook geen probleem te zijn (en met behulp van Let's Encrypt al helemaal niet). Kan me niet voorstellen dat Plesk daar niets voor heeft intussen. :)

Ik zou namelijk wel een certificaat gaan regelen. Bij Let's Encrypt kost het namelijk niets en de rankings in zoekmachines vinden het ook fijner dan over plain HTTP. :)

Als de website via nginx gehost wordt, kun je dan overigens ook heel makkelijk http/2 aan slingeren, bij Apache kan dat ook, maar is wat omslachtiger.

[ Voor 79% gewijzigd door CH4OS op 20-03-2017 16:16 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
CH40S schreef op maandag 20 maart 2017 @ 16:13:
[...]
Beetje meer eigen inzet mag best. ;) Maar goed.
[...]
Een SSL-certificaat regelen hoeft an sich ook geen probleem te zijn (en met behulp van Let's Encrypt al helemaal niet). Kan me niet voorstellen dat Plesk daar niets voor heeft intussen. :)

Ik zou namelijk wel een certificaat gaan regelen. Bij Let's Encrypt kost het namelijk niets en de rankings in zoekmachines vinden het ook fijner dan over plain HTTP. :)

Als de website via nginx gehost wordt, kun je dan overigens ook heel makkelijk http/2 aan slingeren, bij Apache kan dat ook, maar is wat omslachtiger.
Aan inzet mankeert het niet, maar wel een dik gebrek aan kennis helaas. Wordt nu een betaald SSL-certificaat ingehangen en even kijken of dat de oplossing is!

Tot zover thanks voor alle reacties.

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Certificaat aanschaft van Comodo en geïnstalleerd op www.tempeliershoeve.nl en wordt gehost op Onyx Plesk versie 17. Nog steeds geeft SSLLABS dit certificaat niet aan..

Please someone help me out!

Acties:
  • 0 Henk 'm!

  • TripleQ
  • Registratie: Juni 2004
  • Niet online
Hier werkt de website gewoon op HTTPS hoor.
Zie dat er een comodo certificaat aanhangt op dit moment (Chrome mobile)

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TripleQ schreef op maandag 20 maart 2017 @ 19:29:
Hier werkt de website gewoon op HTTPS hoor.
Zie dat er een comodo certificaat aanhangt op dit moment (Chrome mobile)
Maar als ik dan ga testen op www.sslcheck.nl of www.ssllabs.com dan geeft ie Parallels als uitgever aan met een verlopen certificaat.

Strange

Acties:
  • 0 Henk 'm!

  • RobinF
  • Registratie: Augustus 2014
  • Laatst online: 04-10 19:21
Verwijderd schreef op maandag 20 maart 2017 @ 19:41:
[...]


Maar als ik dan ga testen op www.sslcheck.nl of www.ssllabs.com dan geeft ie Parallels als uitgever aan met een verlopen certificaat.

Strange
  • Plesk verkeerd is ingesteld voor IPv6. Wel een DNS record, maar geen webserver die de website voor de betreffende domeinnaam kan serveren.
  • HTTP/2 aanstaat maar er SSL ciphersuites worden gebruikt die geblacklisted zijn in de RFC
  • De server SNI gebruikt en op basis daarvan een SSL certificaat serveert. Clients die geen SNI doen krijgen dus een "default" certificaat die niet overeenkomt met de domeinnaam.
Dit laatste is waarom die checks een ander resultaat terug geeft
Afbeeldingslocatie: https://www.zimbra.com/wp-content/uploads/2016/06/Zimbra-SSL-SNI-001-1.png

[ Voor 5% gewijzigd door RobinF op 20-03-2017 21:31 ]

Pagina: 1