SSL-certificaat gekocht. En nu!
Voor een inlog hebben wij een SSL-certificaat gekocht. Moet nog geïnstalleerd worden en gekoppeld. Maar dan? Ik weet het egnie!
Het ligt echt aan de set-up van je server. Hoe is deze geinstalleerd, welk control-panel gebruik je?
Dat deel dat bij de provider ligt dat is duidelijk. Ik moet het domein koppelen. Maar wat verandert er in mijn php inlogscript? Moeten de links en fomulieren nu allemaal van https voorzien zijn? Moet ik controleren op een veilige verbinding?
Code (php)
In geval van een MVC-systeem is dit gewoon controller-werk.
Nu ga ik het certificaat koppelen. Ik krijg deze tekst:
"
Alle content op uw website (plaatjes, css, javascript e.d.) moet via HTTPS beschikbaar zijn als de site via HTTPS wordt bezocht.
Als de site via toch via HTTPS wordt bezocht en er wordt content via HTTP geladen dan zal de webbrowser een content warning geven of de content blokkeren.
"
Er is natuurlijk maar een klein deel van de site via inlog benaderbaar. Wil het bovenstaande nu zeggen dat als een reguliere bezoeker de site bezoek dat er dan direct gewaarschuwd word voor content warning?
--------------------------------------------------------------------------------
Toevoeging op 30/10/2014 15:28:25:
Dit stukje script
Code (php)
dat staat dan in een file.php die via http benaderd is/word???
Gewijzigd op 30/10/2014 15:39:10 door - Ariën -
- Aar - op 30/10/2014 15:37:48:
Klopt, alle afbeeldingen, javascripts en css moeten ook via je https-verbinding moeten worden geladen. Anders krijgt iedereen een 'mixed content'-melding.
En daarom zou ik zeggen schakel je hele site over op https. verander je linkjes van
http://jouwdomein.nl/directory/bestand.ext
naar /directory/bestand.ext (let op dat je altijd met een slash begint en dan het volledige pad benoemt.)
dan werkt het zowel voor http als https.
Alleen bij verschillende subdomeinen ligt het wat ingewikkelder maar dan heb je ook een uitgebreider certificaat nodig. Ik ga er nu even vanuit dat je een certificaat hebt voor deze twee:
https://jouwdomein.nl
https://www.jouwdomein.nl
Gewijzigd op 31/10/2014 01:52:45 door Frank Nietbelangrijk
Klopt
Met wat instellingen te maken in een .htaccess bestand kun je er nog voor zorgen dat de gebruiker direct wordt omgeleid naar https. Alle gebruikers komen dan dus automatisch op https uit. Bij sommige providers is daar al in voorzien zodra je het in je control panel hebt 'aan' gezet.
Alle gebruikte links op de site zijn niet voorzien van https. Moet dit allemaal veranderd worden of alleen het gedeelte waarin de administratie is ondergebracht?
Je zult zelf naar https:// moeten verwijzen.
Dank je wel Aar. Het certificaat is gekoppeld maar het kost wat tijd voordat ie in bedrijf is. Als ik er dan nog even op terug mag komen, graag!?
Als je vragen hebt horen we die graag ;-)
Nou het probleem zat in, jawel IE8, ik loop een poosje achter! In firefox werkt het mooi. Ik login via https. De waarschuwingen opgeslagen en geaccepteerd.
Mooi hangslotje en overal waar ik surf in het administratiedeel blijft https. Ik vind het wel jammer dat de surfbalk geen mooi groen kleurtje krijgt zoals bij de bank maar IK HEB EEN HANGSLOTJE !!
Dit klinkt alsof het certificaat nog steeds niet goed geïnstalleerd is...
www.NEPwebsite.nl gebruikt een ongeldig beveiligingscertificaat. Het certificaat wordt niet vertrouwd, omdat er geen uitgeversketen is aangeboden. (Foutcode: sec_error_unknown_issuer)
Ik heb de vraag ook aan de provider voorgelegd. De server is een gedeelde server en daarom geeft ie volgens mij telkens die melding dat het niet helemaal klopt.
Toevoeging op 08/11/2014 12:12:14:
Het certificaat is van GeoTrust RapidSSl
Het certificaat van nepwebsite.nl komt uit 2012 en is verlopen.
Nee, 2014-2015. Staat ook netjes in het certificaat.
The certificate is not trusted because it is self-signed.
The certificate is only valid for cloud01.fenj.nl
The certificate expired on 04/14/2012 01:33 AM. The current time is 11/08/2014 01:24 PM.
Gewijzigd op 08/11/2014 13:25:23 door - SanThe -
Toevoeging op 08/11/2014 13:47:04:
We hebben dat certificaat gekocht en de provider vertrouw ik bijna blind. Hoe komen jullie erop dat ie verlopen is? Inmiddels is het gelukt om het certificaat te downloaden en in firefox te importeren. De berichten hier op het forum stemmen mij dan niet erg gerust. Verlopen.... ik denk het niet
Quote:
This Connection is Untrusted
You have asked Firefox to connect securely to www.nepwebsite.nl, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue
Get me out of here!
Technical Details
I Understand the Risks
You have asked Firefox to connect securely to www.nepwebsite.nl, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue
Get me out of here!
Technical Details
I Understand the Risks
Als ik dan op Technical Details klik krijg ik dit:
www.nepwebsite.nl uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
The certificate is only valid for cloud01.fenj.nl
The certificate expired on 04/14/2012 01:33 AM. The current time is 11/08/2014 01:54 PM.
(Error code: sec_error_expired_issuer_certificate)
Gewijzigd op 08/11/2014 14:05:16 door - SanThe -