Er mogen op dit forum GEEN verzoekjes of requests gevraagd worden, dit staat ook in de regels die je accepteert bij het registreren op dit forum, hiervoor krijg je direct een permanente ban.

SSL/TLS 1.0

Al je vragen over (x)html, css, php en andere webdesign talen kan je hier stellen.

Moderator: Moderator Team

Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

SSL/TLS 1.0

#1

Bericht door Gup »

Best mensen,

Ik ben bezig om een nogal complexe & gevoelige site te hosten via ssl ( https) nu heb ik een secure hosting neergezet, een certificaat geregistreerd, domein ingesteld, maarrr..

Nu krijg ik de melding bij chrome, dat het certificaat in orde is, maar dat de site zelf niet volledig beveiligd is
Afbeelding
Afbeelding

Kijk ik via een console dan blijkt dat vooral afbeeldingen op de frontpage de boosdoenders zijn.

Nou dacht ik dit op te lossen door via chmod de bestandsrechten te wijzigen naar bv 775, of zelfs 555, wát ik ook probeer (alle combinaties getest), dit blijkt dus niet de oplossing te zijn :(

Heeft iemand nog iedeëen? (andere htmlcode? php aanpassen? oid? ) is dit domeingebonden? de ssl toepassing draaid nu wel geheel over het hele domein incl. subdomeinen, moet ik dit aanpassen?

Is het zinnig om de frontpage (portal) zonder ssl te doen? of.. zijn er betere en meer effectieve oplossingen? :P
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:
Neem je online privacy serieus en gebruik een VPN verbinding!

Met een VPN verbinding van IPVanish wordt uw gehele internet verbinding versleuteld

U kunt dus veilig browsen, Torrents downloaden, Usenet downloaden en onderling versleutelde verbindingen opzetten.


Gebruikersavatar

Carnifex
Berichten: 926
Lid geworden op: 19 feb 2011, 12:01
Reputation: 0
Usenet: Supernews
Internet: Ziggo Z3
Locatie: The Big Bang

Re: SSL/TLS 1.0

#2

Bericht door Carnifex »

Gedeeltes waar gebruikersinput in kan zou ik altijd met ssl beveiligen.

De meest veilige chmod setting voor het ftp is: 755 voor mappen en 644 voor bestanden.
Afbeelding
Afbeelding
Afbeelding
Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

Re: SSL/TLS 1.0

#3

Bericht door Gup »

Thx car, ik ga dit ff uitproberen :-) je hoort van me (is nogal een kl*te klus gezien de omvangrijke constructie)
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:
Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

Re: SSL/TLS 1.0

#4

Bericht door Gup »

YAY \o/

Na lang sleutelen is de hele boel eindelijk groen :beer:

Thx Car! :thanku: (Respect)

[edit]

Nu kom ik binnen als nieuwe user... en redirect de http niet naar de https (wat de uiteindelijke bedoeling is)

Nu zou ik via de htaccess een code willen toevoegen :

# vi httpd.conf

óf(of beide) : Redirect permanent / https://domeinnaam.eu

óf : RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Maar wat is nu het handigste? en heeft dit invloed op de rest van mijn htaccess file?

[edit]

het laatste alleen toegevoegd, alles werkt nu! :beer:
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:
Plaats reactie Vorig onderwerpVolgend onderwerp
Spot-net.nl Forums : Disclaimer