SSL certificaat op WordPress website thuis

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Weet niet waar ik deze vraag kon plaatsen maar kwam hier in dit onderwerp uit.
Ik heb hier ook een vraag betreffende SSL
Mijn domeinnaam heb ik verhuisd naar strato met een klein email account.
Nu heb ik thuis een server draaien met een wordpress site en tevens deels voor cloud opslag
Probleem is dat ik met SLL zit en deze WP site geen SLL certificaat heeft

Hoe kan ik dit oplossen, heb begrepen dat ik het SLL certificaat wat ik bij Strato heb gekregen niet kan gebruiken voor deze wordpress niet kan exporteren of kan gebruiken.
Is al een paar keer gebeurd dat ik na een WP plugin voor SLL niet in deze WP site kan komen en weer opnieuw heb moeten instaleren.
Heb wel een Arecord aangemaakt wat verwijst naar mijn IP thuis dat werkt wel

Wie weet de oplossing/ en of kan me hier bij helpen om dit SLL werkend te krijgen voor deze wp site at home

Alle reacties


Acties:
  • +1 Henk 'm!

  • king006
  • Registratie: April 2018
  • Laatst online: 18:06
@Jeroen hofman,

Je had beter even een eigen topic kunnen maken ipv een oud topic overnemen van 2021 😉 Maar goed, heb je wat meer informatie? Waar draait die WordPress site op? Is die toegankelijk voor iedereen? Of op IP basis? Anders kun je een Let’s Encrypt SSL aanvragen voor je WP site via het apparaat waar die op draait. (Moeten 80 en 443 wel openstaan voor iedereen)

[ Voor 6% gewijzigd door king006 op 30-12-2023 14:19 ]


Acties:
  • +1 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Hoi ik ben niet zo bekend met wp verwijst nu naar mijn ip adres thuis, ik heb dit vanuit een topic op YT geïnstalleerd.
wel de bedoeling dat later wp toegankelijk is voor iedereen, kan dus ook reageren, de opzet is een blog waar dagelijks de gang van zaken bijgewerkt wordt. Ik ben geen deskundige wat betreft servers en software en wat er zoal bij komt kijken,
Zijn er kosten verbonden Let’s Encrypt SSL aanvragen ?

Acties:
  • +12 Henk 'm!

  • Sethro
  • Registratie: Maart 2017
  • Laatst online: 10-04 09:05
Lijkt me een top idee om zelf te gaan hosten

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Jeroen hofman schreef op zondag 31 december 2023 @ 08:40:
Zijn er kosten verbonden Let’s Encrypt SSL aanvragen ?
Let's Encrypt is verder gratis. En dat is ook hun insteek omdat zij er voor gezorgd hebben dat SSL over een groot gedeelte van het internet uitgerold is. ;)

Je moet alleen hun certificaat-bot gebruiken om automatisch je certificaten te vernieuwen. Maar dat is enkel van toepassing als je je hostingplatform zelf bouwt. Bij bestaande platformen zit dit vaak al ingebouwd.

Hoe steekt je server precies in elkaar? Welk OS? Welke webserver? Gebruik je een bestaand hostingplatform?

[ Voor 22% gewijzigd door AW_Bos op 31-12-2023 09:55 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Sethro schreef op zondag 31 december 2023 @ 08:58:
Lijkt me een top idee om zelf te gaan hosten
Leg dan even je argumenten uit aan @Jeroen hofman ;)

[ Voor 5% gewijzigd door AW_Bos op 31-12-2023 09:57 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • king006
  • Registratie: April 2018
  • Laatst online: 18:06
Jeroen hofman schreef op zondag 31 december 2023 @ 08:40:
Hoi ik ben niet zo bekend met wp verwijst nu naar mijn ip adres thuis, ik heb dit vanuit een topic op YT geïnstalleerd.
wel de bedoeling dat later wp toegankelijk is voor iedereen, kan dus ook reageren, de opzet is een blog waar dagelijks de gang van zaken bijgewerkt wordt. Ik ben geen deskundige wat betreft servers en software en wat er zoal bij komt kijken,
Zijn er kosten verbonden Let’s Encrypt SSL aanvragen ?
Het is handig om te beginnen met een eigen domeinnaam waar je die website op gaat draaien. Een SSL certificaat (bijv. Lets Encrypt) kan namelijk niet op een IP Adres. Verder horen we graag waar je hem op gaat draaien :)

Acties:
  • +1 Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Laatst online: 16:19

rens-br

Admin IN & Moderator Mobile
@Jeroen hofman ik heb je vraag even een eigen topic gegegeven.



Dat gezegd hebbende. Dat klinkt als een mooi klusje voor een reverse proxy server. Zoals Ngnix proxy server.

Acties:
  • +1 Henk 'm!

  • badnews.nl
  • Registratie: Januari 2002
  • Nu online
Doe gewoon cloudflare ofzo, zet je firewall voor 443 alleen open voor hun ip reeksen, zij hebben default een cert voor je, en jij draait een self signed, zonder naar om te kijken. Cloudflare (gratis) doet voor jouw de belangrijkste rules tegen standard hack dingen, en niemand kan je thuis computer benaderen via 443 of zelfs het IP adres weten..

Acties:
  • 0 Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
@Jeroen hofman Wat is de reden dat je dit zelf wil hosten? Basic hosting kost tegenwoordig een paar euro per maand, en daarmee hoef je niet je eigen netwerk open te stellen aan het wereldwijde web... Daar komt nog bij dat Wordpress (en specifiek de extensies) notoir zijn als het om beveiligingsissues gaat. Als je niet regelmatig alles update, kan je site al snel gehackt worden.

Er zijn wel manieren om veilig(er) zelf services extern open te zetten (reverse proxy met fail2ban en geoblock, eventueel .htaccess) maar voor een WP-site zou ik dat echt nooit doen.

Overigens is een A-record vaak ook geen duurzame oplossing, aangezien je IP-adres nog wel eens wil veranderen als je router reboot. Dan kun je beter DDNS gebruiken en je echte domein via een CNAME laten verwijzen naar je DDNS URL.

[ Voor 17% gewijzigd door sOid op 31-12-2023 17:39 ]


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
De reden dat ik wp thuis host, Financieel plaatje
Mijn synology stond al ? +- 3 jaar thuis in de meterkast voor o.a opslag van documenten, foto, video, muziek
Waarom dat ik deze graag in eigen beheer heb en geen cloud hoef in te huren, daarbij komt er ook een financieel plaatje op jaarbasis. heb ooit gezien dat het niet zo moeilijk was om dan ook je eigen website op een synology kon instaleren.
Dit heb ik 2 maand geleden dan ook gedaan, niet op de synology DS213 want die trekt dat niet. ik had hier nog een oude HP staan en daar vanuit een tutorial WP op geïnstalleerd Arecord aangemaakt en dat werkte zover, alleen geen SLL
Nu heb ik wel een SLL certificaat bij strato, maar kan deze niet gebruiken voor de WP die hier thuis draait.
Ik heb in het verleden altijd mijn website bij pcextreme ondergebracht, in die tijd was het zeker een betaalbare host, na overname naar VERSIO kreeg dat al snel een wending, en zeker na de prijsverhoging van >300% de suport is werkelijk een grote droefenis tot op vandaag de dag. Heb dus kort na de overname versio mijn account aangepast, domein en email behouden. regelmatig problemen met inloggen, support een droevenis telefoon met het zelfde riedeltje.
Dan nog de prijs voor de domeinnaam, gaat richting 25 euro daar kwamen verder nog de kosten bij voor webruimte richting 80> euro per jaar en dat werd me te gek, daarnaast hoorde ik ook op tweakers toch regelmatig het zelfde probleem met VERSIO
Een maand> geleden heb ik het domein verhuisd naar strato het domein en een basic webpakketje voor 3 euro PM 1e jaar.
Ik heb her dus ook meer uit kosten besparing gedaan, heb helaas geen baan en moeten rond komen van een minimum inkomen. Ik dacht dan ook dat ik het certificaat SLL dan ook local hier op de server)pc) kon gebruiken, helaas was dat niet zo.
Nogmaals, ik niet echt bekend met alle software en beveiliging, maar heb zover wel het nodige aangepast, zoals wordfence geïnstalleerd. is eigenlijk een simple WP die ik heb geïnstalleerd voor het bijhouden van een blog.
Wat er ook bij komt kijken is dat ik NAH heb niet aangeboren hersenletsel ,na een ongeluk, en dit erg veel concentratie kost, en het dan gaat duizelen, gepaard met hoofpijn en ook niet te lang op een scherm kan kijken. Zo ook het inlezen van onderwerpen
Verder ben ik niet echt ingelezen in deze hostingen en oplossingen, maar ook daar zie ik mega prijzen voor een simpel hosting pakket. Ik heb wel enige basis kennis van de installatie en wp zelf en door de tijd zo WP altijd gebruikt, was al bij PCEXTREME.
Nu zit ik dus met het SLL certificaat wat ik dacht te kunnen gebruiken, maar dus niet.
Ik zou ook erg geholpen zijn als er een tweaker in de buurt woont die me hier zonder al teveel moeilijke constructies en termen me hier zou bij willen/kunnen helpen, Zo heb ik dus 2 maal realy simple SLL geïnstalleerd wat dus mis ging en de WP
Wat betreft
wel een plugin geïnstalleerd die de standaard wp-login vervangt

Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
De reden dat ik wp thuis host, Financieel plaatje
Mijn synology stond al ? +- 3 jaar thuis in de meterkast voor o.a opslag van documenten, foto, video, muziek
Waarom dat ik deze graag in eigen beheer heb en geen cloud hoef in te huren, daarbij komt er ook een financieel plaatje op jaarbasis. heb ooit gezien dat het niet zo moeilijk was om dan ook je eigen website op een synology kon instaleren.
Dit heb ik 2 maand geleden dan ook gedaan, niet op de synology DS213 want die trekt dat niet. ik had hier nog een oude HP staan en daar vanuit een tutorial WP op geïnstalleerd Arecord aangemaakt en dat werkte zover, alleen geen SLL
Nu heb ik wel een SLL certificaat bij strato, maar kan deze niet gebruiken voor de WP die hier thuis draait.
Ik heb in het verleden altijd mijn website bij pcextreme ondergebracht, in die tijd was het zeker een betaalbare host, na overname naar VERSIO kreeg dat al snel een wending, en zeker na de prijsverhoging van >300% de suport is werkelijk een grote droefenis tot op vandaag de dag. Heb dus kort na de overname versio mijn account aangepast, domein en email behouden. regelmatig problemen met inloggen, support een droevenis telefoon met het zelfde riedeltje.
Dan nog de prijs voor de domeinnaam, gaat richting 25 euro daar kwamen verder nog de kosten bij voor webruimte richting 80> euro per jaar en dat werd me te gek, daarnaast hoorde ik ook op tweakers toch regelmatig het zelfde probleem met VERSIO
Een maand> geleden heb ik het domein verhuisd naar strato het domein en een basic webpakketje voor 3 euro PM 1e jaar.
Ik heb her dus ook meer uit kosten besparing gedaan, heb helaas geen baan en moeten rond komen van een minimum inkomen. Ik dacht dan ook dat ik het certificaat SLL dan ook local hier op de server)pc) kon gebruiken, helaas was dat niet zo.
Nogmaals, ik niet echt bekend met alle software en beveiliging, maar heb zover wel het nodige aangepast, zoals wordfence geïnstalleerd. is eigenlijk een simple WP die ik heb geïnstalleerd voor het bijhouden van een blog.
Wat er ook bij komt kijken is dat ik NAH heb niet aangeboren hersenletsel ,na een ongeluk, en dit erg veel concentratie kost, en het dan gaat duizelen, gepaard met hoofpijn en ook niet te lang op een scherm kan kijken. Zo ook het inlezen van onderwerpen
Verder ben ik niet echt ingelezen in deze hostingen en oplossingen, maar ook daar zie ik mega prijzen voor een simpel hosting pakket. Ik heb wel enige basis kennis van de installatie en wp zelf en door de tijd zo WP altijd gebruikt, was al bij PCEXTREME.
Nu zit ik dus met het SLL certificaat wat ik dacht te kunnen gebruiken, maar dus niet !/
Ik zou ook erg geholpen zijn als er een tweaker in de buurt woont die me hier zonder al teveel moeilijke constructies en termen me hier zou bij willen/kunnen helpen, Zo heb ik dus 2 maal realy simple SLL geïnstalleerd wat dus mis ging en de WP niet meer bereikbaar was, en alles weer opnieuw moest instaleren (moeizaam)
Wat betreft hacking en veiligheid
wel een plugin geïnstalleerd die de standaard wp-login vervangt en word fence geïnstalleerd
Misschien iemand die in Ede of in de buurt woont en me hier bij. il kan helpen wil het blog ook verder uitbreiden met andere onderwerpen , natuur milieu, innovatie en wat informative informatie (het is maar hobby) wat electronica, zelfbouw projectjes
Mocht er iemand zijn die me hier op weg kan helpen ben ik zeer dankbaar. kan hiervoor kan een kleine vergoeding geven

Acties:
  • +3 Henk 'm!

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 17:50
Je beseft dat als jij ook maar IETS van security vergeet, of te laat een patch installeerd, of te laat een plugin installeert, je NAS compleet gehacked kan zijn binnen zeer korte tijd, met al je data op die NAS verloren?

Is dat je data en geld waard/kosten besparing waard?

Avies... Niet op je NAS hosten. Dit is vragen om problemen, is het niet nu, dan over een paar dagen/weken/maanden.
Hoeveel is de data op je NAS je waard?

[ Voor 16% gewijzigd door Rolfie op 03-01-2024 13:34 ]


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
badnews.nl schreef op zondag 31 december 2023 @ 17:15:
Doe gewoon cloudflare ofzo, zet je firewall voor 443 alleen open voor hun ip reeksen, zij hebben default een cert voor je, en jij draait een self signed, zonder naar om te kijken. Cloudflare (gratis) doet voor jouw de belangrijkste rules tegen standard hack dingen, en niemand kan je thuis computer benaderen via 443 of zelfs het IP adres weten..
Ik heb cloudflare geprobeerd, maar dan moet ik DNS uitzetten en daar loop ik in vast, waar moet ik dat uitzetten, ik zit hier ook met NAH niet aangeboren hersenletsel en dat kost al veel moeite om me te concentreren . ben ook niet echt igeleerd, gelezen in hosting en dergelijke server side

Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Rolfie schreef op woensdag 3 januari 2024 @ 13:33:
Je beseft dat als jij ook maar IETS van security vergeet, of te laat een patch installeerd, of te laat een plugin installeert, je NAS compleet gehacked kan zijn binnen zeer korte tijd, met al je data op die NAS verloren?

Is dat je data en geld waard/kosten besparing waard?

Avies... Niet op je NAS hosten. Dit is vragen om problemen, is het niet nu, dan over een paar dagen/weken/maanden.
Hoeveel is de data op je NAS je waard?
Hi dank voor je replay,
WP staat ook niet op mijn NAS, synology, draait op een oudere HP 6000 Linux Ubuntu,?? met een kleine upgrade cpu en gehegen en een SSD,OS. Linux Ubuntu,

Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Sethro schreef op zondag 31 december 2023 @ 08:58:
Lijkt me een top idee om zelf te gaan hosten
dat was ook mijn iedee hier achter, draait nu op een eigen server, (een oudere HP 600 pro ??? met een upgrade. Nu heb in in de planning on deze tervervangen voor een wat zuiniger systeem.
Heb hier nog een raspberry pi 4 met 4 GB die ik ook van usb, SSD kan opstarten kan er nog een exteren HDD,ssd bij prikken voor eventueel backups. Stroom verbuik is veel voor de Pi 4 1 -7 watt misschie, vandaar ook de achterligende gedachten, hoe kan ik al informatie zelf op een goedkopere manier zelf beheren zonder een hoster met webruimte. daarnaast staat de Synology ds223 geschienden in het netwerk.ga binnenkort een eens kijken wat ik uit de P4 4 GB kan halen met daarop een WP site.

Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
AW_Bos schreef op zondag 31 december 2023 @ 09:56:
[...]

Leg dan even je argumenten uit aan @Jeroen hofman ;)
Mijn huidige systeem is een oudere HP 600 pro ?? 8 GB 250 GB HD SSD
OS is linux, wat ik heb geinstaleerd is ? Apache2 mysql en mariadb
Draait pefect ook van buiten kan ik erbij. maar zit dus met de SLL
hop dat je genoeg informatie hebt , op je vraag

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

@Jeroen hofman
Heb je al een domein daarvoor geregistreerd? Of bereik je hem via een IP?

En heb je ook aan veiligheid gedacht? En welke acties heb je ondernomen?

[ Voor 11% gewijzigd door AW_Bos op 04-01-2024 00:28 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
AW_Bos schreef op donderdag 4 januari 2024 @ 00:28:
@Jeroen hofman
Heb je al een domein daarvoor geregistreerd? Of bereik je hem via een IP?

En heb je ook aan veiligheid gedacht? En welke acties heb je ondernomen?
Een domeinnaam had ik al, jaren, zoals ik al aangaf verwijst het ip adress van XXX.nl naar mijn server met WP hier had ik bij strato dus ook een A RECORD aangemaakt.
Mijn synology verloopt via Synology account kan dus op de nas, Synology via www.xxxx.synology.me kom ik op de nas uit.al je eem PM sturen met het domein wat ik heb en kan je zien dat dit http is
ik kom er niet uit hoe ik dit SSL probleem kan oplossen.

Acties:
  • +2 Henk 'm!

  • Hatsjoe
  • Registratie: Februari 2008
  • Laatst online: 12:57
@Jeroen hofman je geeft aan dat je het zelf wilt gaan hosten in verband met het financiële plaatje. Echter lijk je bar weinig verstand te hebben van websites hosten wat ik verder niet vervelend bedoel. Wanneer je hiermee doorzet is de kans heel groot dat je wordpress blog binnen een jaar minstens 1 keer gehackt gaat worden. Ik zou je dus adviseren om voor nu het niet zelf te gaan hosten. WordPress.com heeft de mogelijkheid om bij hun zelf een gratis pakket af te nemen, zie ook: https://wordpress.com/pricing/

Wanneer je wel echt door wilt zetten met het zelf hosten, zorg er dan voor dat de beveiliging zoveel mogelijk laagjes heeft. Denk dan aan WordPress in een docker container draaien met allerlei web hardening aangezet. Voor het wereld wijde web enkel poort 443 open stellen in je router die dan rechtstreeks naar de docker host doorgezet is. Uiteraard ook WordPress en alle plugins ten alle tijden keurig up to date houden, en zo min mogelijk plugins installeren (daarin gaat het vaak namelijk mis wat tot hacks kan lijden).

Zorg er verder ook voor dat de host waarop alles komt te draaien (mits je het nog steeds zelf wilt hosten) bij niks anders op je netwerk kan. Dus compleet geïsoleerd door middel van firewall regels op je router. Het enige uitgaande verkeer dat je host zou mogen kunnen is het meest basic verkeer zoals DNS, NTP en TCP port range 1024 – 65535 naar buiten toe. Dus vanaf de server waarop WordPress draait niet bij je router web interface kunnen komen, niet bij access points, niet bij je NAS. Dit om ervoor te zorgen dat wanneer die server gehackt wordt, de impact minimaal is.

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

@Jeroen hofman
Nou is het een HP 6000 Linux Ubuntu, en dan weer een Synology? Wat is het nou?

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +2 Henk 'm!

  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 19:05

Reptile209

- gers -

@Jeroen hofman ik denk dat @Sethro enigszins sarcastisch was met "top idee om zelf te hosten". Dat is al sinds 2005 ofzo een onnodig ingewikkelde oplossing. Ruimte, stroomverbruik, betrouwbaarheid, backups, beveiliging... Voor een paar euro in de maand kan je dat allemaal uitbesteden aan mensen die er (wel) verstand van hebben. En dan kan jij je tijd en energie gebruiken voor je blogs (tip: maak ze wat leesbaarder dan je posts hier :X)

Mocht je toch graag zelf willen hosten, kom dan met de korte en concrete dingen waar je tegenaan loopt: wat probeer je te doen, welke foutmelding krijg je en wat gaat er mis bij de oplossingen die je via Google vond.

Zo scherp als een voetbal!


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
AW_Bos schreef op donderdag 4 januari 2024 @ 00:42:
@Jeroen hofman
Nou is het een HP 6000 Linux Ubuntu, en dan weer een Synology? Wat is het nou?
Heb hier 2 systemen, Synology, voor media, en een oudere HP 6000 met WP, A reccord wat ik bij strato heb aangemaakt verwijst dus naar de server (HP) met OS Linux Ubuntu,

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Dus die Synology staat los van het hosting-idee en hang je niet publiek aan het internet op je eigen domein? Klopt dat?

[ Voor 8% gewijzigd door AW_Bos op 04-01-2024 00:52 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Precies klopt Synology staat helemaal los van hosting
Maar de HP waar WP op staat hangt wel aan public

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Dan is die Synology niet van belang in het topic, als die doet wat die moet doen.

Als SSL het enige probleem is, dan zet je er toch Lets Encrypt op?

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • djmuggs
  • Registratie: Juni 2000
  • Niet online
Jeroen hofman schreef op donderdag 4 januari 2024 @ 00:53:
Precies klopt Synology staat helemaal los van hosting
Maar de HP waar WP op staat hangt wel aan public
Als dit allemaal in een thuis netwerk zit, dan moet er ergens een router + firewall zijn.
Hoe forward je nu poort 80 en 443 naar je WP (wat is een HP 6000?)

Dus hoe weet je zeker dat je NAS(Synology) veilig is?

ICE ICE Baby


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik vermoed sterk dat hij dit bedoelt.
Afbeeldingslocatie: https://tweakers.net/i/Gg3pWM0t4kV9Fnr-e1FP1nmkUkk=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/XpYog5cOMz8UeydGdbfBiA4Y.jpg?f=user_large

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Via DM met @Jeroen hofman heb ik even naar zijn website gekeken, laten we deze hier in dit topic even example.nl noemen. Op https draait momenteel een certificaat die bij zijn persoonlijke Synlogy .me URL hoort, en dat klopt niet, en dat mag niet.

Oplossing: dat Synology certificaat weghalen op de HP-server en met Lets Encrypt's certbot aan de slag gaan zodat er een example.nl aan hangt.

[ Voor 13% gewijzigd door AW_Bos op 04-01-2024 01:16 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +3 Henk 'm!

  • Hatsjoe
  • Registratie: Februari 2008
  • Laatst online: 12:57
Zat nog even te denken, maar @Jeroen hofman je gaat waarschijnlijk goedkoper uit zijn door gewoon die WordPress site te hosten bij een webhoster die daarin gespecialiseerd is. Er zijn heel veel hosters te vinden die alles er op en er aan, inclusief domein, ssl, backups etc... aanbieden voor minder dan de stroom je gaat kosten.

Waarom zou je het zo moeilijk voor jezelf maken?

Afbeeldingslocatie: https://tweakers.net/i/q71mpeNHwe2ZJwMnXx0eLNkXWXQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/I8KgPAAStxaarahzUTb5GERJ.png?f=user_large

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Welke site is dat? Even nieuwsgierig.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +1 Henk 'm!

  • Hatsjoe
  • Registratie: Februari 2008
  • Laatst online: 12:57

Acties:
  • +1 Henk 'm!

  • djmuggs
  • Registratie: Juni 2000
  • Niet online
Van een niet werkend SSL certificaat bij een hosting oplossing in een thuis situatie komen we nu uit bij de gebruik maken van een HP 6000 en bijbehorende stroomkosten,

We weten niet eens hoe de WP website ontsloten wordt richtig het intenet, laten we daarmee beginnen?
Verder het onderhoud van een WP website kan best tegenvallen afhankelijk van de gebruikte plugins.

Dus laten we eerst hier antwoorden op krijgen.

Maar voor nu lijkt mij het antwoord aan de TS, doe het niet zelf!

ICE ICE Baby


Acties:
  • 0 Henk 'm!

  • PerlinNoise
  • Registratie: November 2012
  • Niet online
Jeroen hofman schreef op woensdag 3 januari 2024 @ 13:36:
[...]

Ik heb cloudflare geprobeerd, maar dan moet ik DNS uitzetten en daar loop ik in vast, waar moet ik dat uitzetten, ik zit hier ook met NAH niet aangeboren hersenletsel en dat kost al veel moeite om me te concentreren . ben ook niet echt igeleerd, gelezen in hosting en dergelijke server side
Voor dit "probleem" heb ik net gisteren een handleiding geschreven, incl uitgelegd hoe je Cloudflare goed opzet: Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute

Je kunt zelfs even bij Oracle Cloud proberen of ze nog een gratis vps beschikbaar hebben. Dan maak je verder geen extra kosten.

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute


Acties:
  • +1 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Thuis een website hosten voor hobby is leuk, maar als je daar een extra PC voor hebt draaien absoluut niet rendabel. Daarnaast zit je met een aantal problemen:

- Je thuis-IP wordt openbaar, gekoppeld aan je domeinnaam (via je A-record), dus je thuisnetwerk wordt een doelwit voor allerlei geautomatiseerde aanvallen.
- Je moet poorten openen om je website toegankelijk te maken, dat zal in dit geval poort 80 en 443 zijn, en een foute forwarding (naar het verkeerde apparaat) of een niet-gepatchte zwakheid in je software die op die poorten luistert kan mensen toegang geven tot je netwerk.
- WordPress zelf is relatief veilig, maar de meeste plugins die je tegenkomt niet. Zeker plugins die dingen makkelijker maken willen nog wel eens erg onveilig zijn en hun eigen zwakheden hebben.
- WordPress vereist nogal wat kennis om veilig te gebruiken/goed af te schermen, die lijkt te ontbreken.
- Het veilig hosten van een server vereist ook kennis die lijkt te ontbreken.
- Het überhaupt veilig openstellen van een beperkt deel van je netwerk vereist kennis die lijkt te ontbreken.
- De meeste providers staan het hosten van servers überhaupt niet toe; het wordt vaak wel gedoogd, maar is niet toegestaan onder de voorwaarden, dus je kunt je internetabonnement kwijtraken

Al met al is het een hoop risico, en de vraag is dan snel wat je er mee wint. Is dit een leuke hobbyblog die zo nu en dan een keer door familie wordt bezocht?
Als het meer dan dat is, dan zou ik heel snel een WP hostingpakketje afsluiten ergens. Ja dan ben je snel een tientje per maand kwijt, maar dat is in de wereld van webhosting nog heel goedkoop.
Als het om een zakelijke website gaat moet je het überhaupt niet willen, want thuis kun je geen uptime garanderen. Je gebruikt niet eens serverhardware, maar gewoon een desktop. Tenzij die desktop samen met je hele internetsetup (van glasvezelkastje tot modem/router) op een UPS zit zou stroomuitval je website al offline halen. Tenzij je een tweede internetaansluiting hebt en een zwevend IP-adres tussen beide kun je ook daar ineens offline gaan. Tenzij je 'server' in een ruimte met airco staat kan ook een warme zomerdag je website vertragen of offline gooien.

Financieel gezien is het thuis hosten van een website niet heel interessant, praktisch gezien is het helemaal niet interessant.

Acties:
  • +1 Henk 'm!

  • ouweklimgeit
  • Registratie: Juni 2014
  • Niet online
Hatsjoe schreef op donderdag 4 januari 2024 @ 01:15:
Zat nog even te denken, maar @Jeroen hofman je gaat waarschijnlijk goedkoper uit zijn door gewoon die WordPress site te hosten bij een webhoster die daarin gespecialiseerd is. Er zijn heel veel hosters te vinden die alles er op en er aan, inclusief domein, ssl, backups etc... aanbieden voor minder dan de stroom je gaat kosten.

[Afbeelding]
Dat zal wel meevallen, hier een Synology RS1219+ rackserver met 8 HDD's, 3 Raspberry PI's, een Unifi UDM Pro, 24P POE switch en UPS die 24/7 draaien en dat komt net boven de 100w continu ;)
Afbeeldingslocatie: https://tweakers.net/i/dX7HJmk_rZeqdB2hksEyJ6Rq0Wg=/800x/filters:strip_exif()/f/image/pvTeFZYHQZZk1z53WelesLph.png?f=fotoalbum_large

Ik snap TS wel, zo iets voor de eerste keer helemaal in eigen beheer regelen is een leuk project.

Inhoudelijk; je hebt dus een SSL certificaat nodig en dat is heel eenvoudig te regelen. Via Ubuntu kun je LE (Lets Encrypt) installeren; https://www.digitalocean....s-encrypt-on-ubuntu-22-04

Stap 2 en 3 kun je overslaan, ik vermoed dat je nog niet van UFW gehoord hebt en dat de firewall dus uit staat.

Zorg ervoor dat je bij deze stap ALLE domeinen selecteert, dit doe je door komma's te gebruiken en daarna op enter te drukken. In onderstaand voorbeeld zou je 1,2 typen en dan enter.
Afbeeldingslocatie: https://tweakers.net/i/E60EZKPw2BCjCvk6Zc3RBGnx8Fs=/800x/filters:strip_exif()/f/image/QVmiVZrF586Ti9stAp6T4dVW.png?f=fotoalbum_large

Zorg ervoor dat poort 80 + 443 vanaf je router doorverwijzen naar je HP server, dan moet de rest probleemloos gaan.

Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
@Oon
dank zover, je hebt wel gelijk komt zeker wel wat meer bij kijken zeker kwa veiligheid.
Ben dus ook wat aan het inlezen servers en zo, netwerkje het is ook mijn eerste project.
DE HP zal dan ook niet 24/7 aanstaan, alleen al gezien het stroomverbruik.
het is maar een hobby, ik heb hier nog een Raspberry Pi4 4G die minder verbrukt en wil daar verder mee gaan met een WP blog/side, maar hier geld ook het zelfde Beveiliging ik neem je advies zeer zeker mee hoe je dit het beste opzet, de pross en de cons
@ouweklimgeit
ook bedankt ik zal je link en uitleg ook meenemen in het volgende project.
Voor de andere die dit topic volgen ik ben niet opzoek naar een hoster, dus AUB geen PM met aanbieding, goed bedoeld maar ben niet opzoek naar een hoster

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Wat is het probleem verder nog? Je weet nu dat je met Lets Encrypt en Cert-bot een gratis SSL aan je WP domein kan hangen.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 17:31
Hatsjoe schreef op donderdag 4 januari 2024 @ 01:15:
Zat nog even te denken, maar @Jeroen hofman je gaat waarschijnlijk goedkoper uit zijn door gewoon die WordPress site te hosten bij een webhoster die daarin gespecialiseerd is. Er zijn heel veel hosters te vinden die alles er op en er aan, inclusief domein, ssl, backups etc... aanbieden voor minder dan de stroom je gaat kosten.

Waarom zou je het zo moeilijk voor jezelf maken?

Voor € 175 p/jaar kun je inderdaad makkelijk iets hosten bij een grotere partij. Maar qua opslag krijg je bar weinig.


[Afbeelding]
Zelf ooit een VPS gehuurd bij Transip en daar heb ik ook 2 TB aan opslag bij moeten huren. Dan ben je € 50 per maand of meer kwijt met ook nog eens een limiet aan dataverkeer dat je kan genereren. Dan is € 200 aan stroomverbruik voor je eigen server en opslag een prikkie.

[ Voor 19% gewijzigd door vj_slof op 04-01-2024 09:22 ]


Acties:
  • 0 Henk 'm!

  • ouweklimgeit
  • Registratie: Juni 2014
  • Niet online
Jeroen hofman schreef op donderdag 4 januari 2024 @ 09:10:
dank zover, je hebt wel gelijk komt zeker wel wat meer bij kijken zeker kwa veiligheid.
Makkelijkste en veiligste optie is om (bijv. bij DigitalOcean) een servertje te huren voor 5 USD per maand. Daar installeer je Ubuntu en een MySQL server op (kan met 1 klik) zodat Wordpress helemaal gescheiden is van je eigen netwerk. Want het risico zit hem in Wordpress zelf, niet in je server. Wordpress heeft een lange historie met bugs die bijvoorbeeld toegang geven tot de shell en dus ook je interne netwerk. Zolang je die HP niet op een gescheiden netwerk (VLAN) hebt inclusief goede firewall, wil je geen publieke Wordpress website op je netwerk. Ik beheer 30+ Linux servers, zowel in datacentra als in mijn rack thuis, maar voor een Wordpress website zou ik zonder twijfel kiezen voor een losse host buiten mijn eigen netwerk.

Verder, mocht je je willen verdiepen in Ubuntu of een eigen server, zou je eens kunnen kijken naar Docker. Ook Wordpress kun je gewoon in een Docker container draaien waardoor dat gedeelte los staat van de host (en je dus veel minder risico loopt bij hacks). Kijk bijvoorbeeld eens naar Portainer om Docker containers te beheren, dan ontloop je al heel veel commandline werk.

Acties:
  • 0 Henk 'm!

  • Thijsmans
  • Registratie: Juli 2001
  • Nu online

Thijsmans

⭐⭐⭐⭐⭐ (5/5)

Gezien dit topic toch alle kanten uitschiet... :P

- 100 Watt 24/7 voor een klein systeempje lijkt me niet reëel voor een blog met enkele bezoekers per dag. Ik kom met 20 Watt a 32 cent op 42 euro per jaar.

- Via aanbiedingensite lowendbox.com kun je voor veel minder dan dat een VPS vinden.

- IP-adressen (v4) zijn al publiekelijk bekend; er zijn er maar 255^4 van. Beter dus om de beveiliging gewoon goed op orde te hebben dan te veronderstellen dat je IP niet bekend is. Overigens is dit wel weer een argument voor extern hosten; hoeft het verkeer je netwerk niet op.

Privacy-adepten vinden op AVGtekst.nl de Nederlandse AVG-tekst voorzien van uitspraken en besluiten.


Acties:
  • 0 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

ouweklimgeit schreef op donderdag 4 januari 2024 @ 08:40:
[...]

Dat zal wel meevallen, hier een Synology RS1219+ rackserver met 8 HDD's, 3 Raspberry PI's, een Unifi UDM Pro, 24P POE switch en UPS die 24/7 draaien en dat komt net boven de 100w continu ;)
[Afbeelding]
100w continu is 2.4kWh per dag, als je voor het gemak 40 cent per kWh rekent dan ben je 96 cent per dag kwijt, of zo'n 29 euro per maand.

Voor 29 euro per maand heb je best een leuke VPS, en heel flinke managed WordPress hosting ;)

Acties:
  • 0 Henk 'm!

  • Rob vd Hoeven
  • Registratie: Maart 2012
  • Laatst online: 19:15
Hi, ik zie steeds Cloudflare langskomen als oplossing. Het is denk ik goed om te weten dat er twee manieren zijn om Cloudflare te gebruiken.

1) Je kan Cloudflare als doorstuurservice (reverse proxy) gebruiken. Je DNS records wijzen dan naar een Cloudflare adres, en verkeer op dit adres wordt door Cloudflare van SSL voorzien en doorgestuurd (zonder encryptie) naar je eigen server. Hierbij moet je wel port 80 op je router open zetten en naar het systeem met de webserver laten redirecten.

2) Sinds enige tijd is er ook Cloudflare tunnels. Hierbij draait op het systeem van de webserver een achtergrond proces van Cloudflare. Dit proces verzorgd de communicatie tussen processen op jouw systeem en de Cloudflare server die het internet verkeer opvangt en doorstuurt. Het belangrijke verschil met de eerste optie is dat er geen router configuratie nodig is (Geen gaten in filewalls). Het achtergrond proces maakt een uitgaande verbinding, net zoals bijv. een webbrowser. Meer info Cloudflare tunnels in deze YT video.

P.S. Ik weet niet of Cloudflare tunnels ook door Synology ondersteund wordt. Heb het bovenstaande filmpje opnieuw bekeken. Wat blijkt, het filmpje geeft stap-voor-stap aan hoe je Cloudflare tunnels op een Synology kan gebruiken!

[ Voor 8% gewijzigd door Rob vd Hoeven op 04-01-2024 10:52 ]


Acties:
  • 0 Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
Rob vd Hoeven schreef op donderdag 4 januari 2024 @ 10:17:
Hi, ik zie steeds Cloudflare langskomen als oplossing. Het is denk ik goed om te weten dat er twee manieren zijn om Cloudflare te gebruiken.

1) Je kan Cloudflare als doorstuurservice (reverse proxy) gebruiken. Je DNS records wijzen dan naar een Cloudflare adres, en verkeer op dit adres wordt door Cloudflare van SSL voorzien en doorgestuurd (zonder encryptie) naar je eigen server. Hierbij moet je wel port 80 op je router open zetten en naar het systeem met de webserver laten redirecten.
Twee opmerkingen hierbij:

1) Afaik is poort 443 voldoende en is poort 80 niet noodzakelijk.
2. Nog een bijkomend voordeel van Cloudflare als DNS proxy gebruiken is de web application firewall (WAF) en basic botnetbescherming.

Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 00:22

jurroen

Security en privacy geek

AW_Bos schreef op donderdag 4 januari 2024 @ 01:14:
Via DM met @Jeroen hofman heb ik even naar zijn website gekeken, laten we deze hier in dit topic even example.nl noemen. Op https draait momenteel een certificaat die bij zijn persoonlijke Synlogy .me URL hoort, en dat klopt niet, en dat mag niet.

Oplossing: dat Synology certificaat weghalen op de HP-server en met Lets Encrypt's certbot aan de slag gaan zodat er een example.nl aan hangt.
Dit klinkt ook erg alsof er wat misgaat met de port forwarding. Ofwel omdat TS daar wat verkeerd heeft ingevuld ofwel omdat de Synology zelf poorten openzet via het zeer onveilige UPnP.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 00:22

jurroen

Security en privacy geek

sOid schreef op donderdag 4 januari 2024 @ 10:27:
[...]

Twee opmerkingen hierbij:

1) Afaik is poort 443 voldoende en is poort 80 niet noodzakelijk.
Bull. Poort 80/tcp is nog steeds nodig voor de HTTP => HTTPS rewrite. Gelukkig komt daar wel verandering in, maar we zijn er nog zeker niet.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

jurroen schreef op vrijdag 5 januari 2024 @ 01:39:
[...]


Dit klinkt ook erg alsof er wat misgaat met de port forwarding. Ofwel omdat TS daar wat verkeerd heeft ingevuld ofwel omdat de Synology zelf poorten openzet via het zeer onveilige UPnP.
Ik snap het ook niet. Maar de domein die @Jeroen hofman aan mij doorgaf via DM zou volgens hem niet op een Synology draaien, maar op zijn andere 'computer-server'. En op die https versie van zijn site zag ik een certificaat die bij Synology hoorde.

Als ik zijn situatie zo bekijk zal hij een beetje hebben zitten spelen met SSL-certificaten en geprobeerd hebben om een Synlogy-certificaat aan zijn andere domein te hangen.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
jurroen schreef op vrijdag 5 januari 2024 @ 01:42:
[...]


Bull. Poort 80/tcp is nog steeds nodig voor de HTTP => HTTPS rewrite. Gelukkig komt daar wel verandering in, maar we zijn er nog zeker niet.
Als je HSTS configureert toch niet?

Edit: nvm, in de war met een andere setting die wel via DNS gaat.

[ Voor 11% gewijzigd door sOid op 05-01-2024 07:54 ]


Acties:
  • 0 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
Nee nee ik heb niet geprobeerd het synology SLL op een andere server , pc (waar WP ) op draait te gebruiken
de synology heb ik een paar jaar geleden via synology geregistreerd xxxxxs,synology.me als ik die link volg kom ik wel op de SLL van de Synology nas uit.
Omdat ik voor de andere pc (HP) waar een WP op staat een Arecord heb aangemaakt kom ik op het ip thuis uit, ook in de router de poort naar het ip van de HP doorverwezen naar poort 80.
staat de pc met WP uir dan kom ik op de synology ds 213 uit
Zal eens proberen of ik het interne ip van de PC(HP) waar WP op staat het IP kan veranderen.
sorry is ook allemaal erg warrig, ik zit hier ook met een handycap NAH en dat kost veel concentratie gepaard met hoofdpijn

Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:47

AW_Bos

Liefhebber van nostalgie... 🕰️

Je zei net dat je jouw Wordpress-site op je HP-computer draaide. En ik heb de website via https bezocht die je via privébericht deelde, en ik zag dit:

Afbeeldingslocatie: https://tweakers.net/i/AnrVVkQiP4iCwfin-Ep4w2exqT0=/x800/filters:strip_exif()/f/image/VVOjfjUIAYgNIAWVvx1zSAkG.png?f=fotoalbum_large

Dan lijkt het mij dat je dus een Synology-certificaat op je HP-pc hebt staan. Of stata die Wordpress site opeens op je Synology?

Ik durf te wedden dat je door de vele settings de bomen door het bos niet meer ziet. Dus daarom mijn advies: Verwijder je site op de webserver van je Synology, en zet die webserver uit, want die wou je toch niet gebruiken voor websites. Koppel hem desnoods eventjes los van het netwerk om geen problemen te veroorzaken. Zet je Wordpress site op je HP server, en installeert cert-bot.

Je hebt dan een schone omgeving. En kijk dan wat er gebeurt als de je Synology aanzet.

[ Voor 31% gewijzigd door AW_Bos op 05-01-2024 12:26 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +1 Henk 'm!

  • Jeroen hofman
  • Registratie: Februari 2010
  • Laatst online: 27-02 00:52
bedankt voor de tips en advies ik moet alles even terug lezen en daar een conclusie maken.
Beging dus met opnieuw met een rasp P4 4 GB ook wat mider aan stroomkosten en verder inlezen hoe en wat ik het beste kan doen.
mocht ik tegen problemen aanlopen, zal ik deze hier aangeven.
Bedankt allemaal voor de tips
Pagina: 1