Even een klein vraagje. Is https eigenlijk gebonden aan 1 poort?
Stel ik neem een betaald ssl-certificaat voor het www subdomein, geldt dat dan enkel voor poort 443, of werkt het (bijvoorbeeld) ook voor poort 8443 waar het admin panel van Plesk op staat?
Oké, want nu loopt poort 8443 wel over een https verbinding, maar dat is zo'n self-signed certificaat en dus krijg je een waarschuwing. Ik vraag me nu dus af als ik een www ssl-certificaat koop, of ik daarmee dan ook mijndomein.nl:8443 kan beveiligen. Volgens jou zou dat dus moeten lukken?
[size=xsmall]Toevoeging op 24/07/2015 23:41:11:[/size]
PS ik las ergens iets (maar kan het niet meer terugvinden) van iemand die (meen ik) zoiets zei als "domein.nl is een zone en www.domein.nl is een host". Ten eerste, klopt dit, en ten tweede, wat wordt daar eigenlijk mee bedoeld?
SSL is poort agnostisch, hetzelfde certificaat op verschillende poorten zal dus prima werken. Evt zou je hetzelfde certificaat ook aan de TLS varianten van IMAP en POP kunnen hangen.
"domein.nl is een zone en www.domein.nl is een host": Dit klopt in de meeste gevallen, maar het is een kwestie van configuratie. Ik kan bijvoorbeeld van blabla.domein.nl een zone maken, en www.blabla.domein.nl kan hier dan een host in zijn, of opnieuw een zone.
>> SSL is poort agnostisch, hetzelfde certificaat op verschillende poorten zal dus prima werken.
Ah oké, dus ik kan als ik een eigen certificaat koop dat certificaat ook gebruiken om Plesk te beveiligen. Da's wel mooi. In principe is dat nu ook het geval, alleen krijg ik dan zo'n melding. Met een officieel certificaat heb je dat niet.
>> Evt zou je hetzelfde certificaat ook aan de TLS varianten van IMAP en POP kunnen hangen.
Maar dan heb je zeker weer een wildcard-domein nodig?
>> Ik kan bijvoorbeeld van blabla.domein.nl een zone maken, en www.blabla.domein.nl kan hier dan een host in zijn, of opnieuw een zone.
Thanks, ik snap vrees ik alleen niet helemaal wat er wordt bedoeld met een zone en een host. Wat is nu precies het verschil?
Een wildcard certificaat heb je nodig indien je meer subdomeinen dan mijndomijn.nl en www.mijndomein.nl wilt voorzien van het groene slotje. SMTP, POP en IMAP doen het zover ik weet ook prima op een eigen gegenereerd certificaat.
Het verschil tussen een zone en een host is de afbakening: een zone bevat een start of authority om aan te geven wie het beheer over dat stukje DNS heeft. Je kan prima een host hebben die sub.sub.domein.nl heet, waarbij sub.sub dan de host is en domein.nl de zone. Je kunt ook hebben dat sub.domein.nl de zone is, en sub daarin de host, met dezelfde uitkomst. Het verschil is in dit geval dat wanneer je ook een zone domein.nl hebt, er binnen de zone domein.nl een verwijzing moet zijn naar de zone sub.domein.nl. Dit kan dmv NS records.
Een reden om dit te splitsen zou kunnen zijn dat sub.sub.domein.nl dynamisch bepaald moet worden, of omdat het beheer van de zone door een applicatie, of zelfs andere server wordt gedaan.
>> TLS,POP en Imap doen het zover ik weet ook prima op een eigen gegenereerd certificaat.
Dat is fijn om te horen!
@Ben
Ik snap nog steeds het verschil niet helemaal. Is het voor mijzelf überhaupt van belang met betrekking tot het instellen van de DNS-records?
Wat ik bedoel is ... stel ik koop domein foo.nl. Nu las ik ergens dat foo.nl dan een zone is, en dat www.foo.nl verwijst naar een host. Wat houdt dat precies in. Wat bedoelt men daarmee? Als www.foo.nl inderdaad een host is (wat dat dan ook mag inhouden) behoort het dan eigenlijk een A-record te krijgen in plaats van een CNAME? Of heeft dat er helemaal niks mee te maken?
Naar een zone wordt altijd verwezen dmv NS records. als je foo.nl hebt zou er in de nl zone iets staan als foo.nl IN NS (jouw DNS server), om dat verwijzing compleet te maken. Wat je binnen de zone doet is aan jou, je kunt dus ook weer verwijzen naar diepere zones.
[size=xsmall]Toevoeging op 25/07/2015 17:32:00:[/size]
Kort gezegd: een zone is gewoon een administratief deel, net als dat een AS administratief is binnen routing infrastructuur.
Maar een host als www.domein.nl kan dus prima een CNAME hebben die verwijst naar domein.nl? Dat heeft als ik het goed begrijp dus niks te maken met of het een zone of een host is?
Correct. www.domein.nl kan zelfs een CNAME zijn naar www.google.nl als je dat zou willen. Het enige dat niet mag is dat de zone zelf een CNAME is: je mag dus niet zeggen domein.nl IN CNAME google.nl.
