subdomein en ip-adres

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior DevOps-ontwikkelaar eIDAS

Functie­omschrijving Burgers en bedrijven veilig en betrouwbaar digitaal toegang geven tot diensten en producten van het ministerie van Economische Zaken en Klimaat. Als senior DevOps-ontwikkelaar bouw je daar letterlijk aan mee. En dat doe je bij DICTU: een van de grootste en meest vooruitstrevende ICT-dienstverleners van de Rijksoverheid. Jij werkt mee aan de doorontwikkeling van eIDAS, dat staat voor Electronic IDentification Authentication and trust Services. Deze koppeling maakt de grensoverschrijdende authenticatie op overheidswebsites binnen de Europese Unie mogelijk. Het ministerie van Economische Zaken en Klimaat heeft één moderne toegangspoort voor zijn diensten en inspecties. Enkele daarvan zijn dankzij eIDAS inmiddels

Bekijk vacature »

Ozzie PHP

Ozzie PHP

21/09/2014 00:17:18
Quote Anchor link
Hallo,

Een vraagje. Kan je eigenlijk een subdomein laten verwijzen naar een ander ip-adres dan dat van het "hoofd"-domein?
 
PHP hulp

PHP hulp

01/10/2020 13:31:37
 
- Ariën -
Beheerder

- Ariën -

21/09/2014 00:35:11
Quote Anchor link
Ja, via de DNS. A-record aanmaken met de naam van de subdomein, en verwijzen naar het andere IP.
Gewijzigd op 21/09/2014 00:36:41 door - Ariën -
 
Ozzie PHP

Ozzie PHP

21/09/2014 00:39:04
Quote Anchor link
Ah oké. Ik wil dus een vps nemen (waars. bij strato) maar ik vraag me af hoe ik dan tzt het beste mijn ssl verbindingen kan instellen. Ik heb begrepen dat een ssl verbinding een apart ip-adres nodig heeft?

Zou je dan zoiets krijgen:

www.mijnsite.nl gaat naar ip 1.1.1
en
secure.mijnsite.nl gaat naar ip 2.2.2 (het ip-adres voor ssl)

Correct?

En stel dat ik klanten krijg die ik een ssl verbinding wil geven, kunnen die dan ook gebruik maken van ip-adres 2.2.2? Dus:

www.klant.nl gaat naar ip 1.1.1
en
secure.klant.nl gaat naar ip 2.2.2 (het ip-adres voor ssl)

?
 
Willem vp

Willem vp

21/09/2014 01:45:45
Quote Anchor link
> Ik heb begrepen dat een ssl verbinding een apart ip-adres nodig heeft?

Nou, dat heb je dan verkeerd begrepen. ;-)

Waarschijnlijk doel je op het feit dat SSL vroeger niet goed werkte op name-based virtual hosts (waarbij Apache dus verschillende websites draait op 1 IP-adres).

HTTP-verkeer wordt als het ware ingepakt in SSL. Een request moet eerst door de protocol-stack van SSL heen, en die keek alleen naar het IP-adres. Als je met name-based virtual hosts werkte, wist SSL dus niet welke virtual host de request moest afhandelen. Om die reden moest je voor elke website een eigen IP-adres hebben (waarbij je SSL-verkeer en non-SSL-verkeer gewoon op hetzelfde IP-adres kon hosten).

Recente versies van Apache en OpenSSL ondersteunen Server Name Indication, waardoor het wél mogelijk is om SSL te gebruiken met name-based virtual hosts. Ik heb hier overigens geen ervaring mee.
Gewijzigd op 21/09/2014 01:48:41 door Willem vp
 
Ozzie PHP

Ozzie PHP

21/09/2014 18:12:25
Quote Anchor link
Dankjewel voor de uitleg Willem. Bij Strato krijg je 2 ip-adressen. Eentje voor normaal verkeer en die andere kun je dan gebruiken voor SSL. Maar als ik jou goed begrijp heeft zo'n tweede ip-adres dus eigenlijk geen nut?

Bij Strato kun je geen SSL certificaat aanschaffen, dus dat zou ik bij een andere aanbieder moeten doen. Nu vraag ik me wel af wat dat eigenlijk kost en welke aanbieders goed zijn (of zit daar geen verschil in)? En kun je er voor kiezen om alleen een subdomein met SSL te beveiligen? En zo ja, is dan alles in dat subdomein beveiligd? Bijv.

secure.mijnsite.nl/betalen
secure.mijnsite.nl/contact
enz.
Gewijzigd op 21/09/2014 18:13:59 door Ozzie PHP
 
Mebus  Hackintosh

Mebus Hackintosh

21/09/2014 20:29:57
Quote Anchor link
Zelf gisteren mijn domein die gehost word bij Webreus doorverwezen naar een VPS van digital ocean. Nameservers bij Webreus veranderd naar die van digital ocean, op digital ocean ingelogt en daar 3 A records toegevoegd, leeg (domein.nl), www (www.domein.nl) en subdomein (subdomein.domein.nl, wat www eigenlijk ook is). Bij alle 3 de A records wel het ip adres van je VPS invullen natuurlijk. Even wachten en je domein word dan doorverwezen naar je VPS.
 
Ozzie PHP

Ozzie PHP

21/09/2014 21:44:55
Quote Anchor link
@Mebus, oke thanks!

Maar weet iemand hoe dat dan werkt met SSL certificaten en wat dat kost? Kun je ook 1 certificaat hebben en dat telkens "uitbreiden"?
 
Mebus  Hackintosh

Mebus Hackintosh

23/09/2014 16:49:38
Quote Anchor link
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps
https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04

Het is mogelijk, gratis ook.

Mooie aan digitalocean is dat als je je linux server ver**** je binnen een minuut een nieuwe VPS hebt draaien. Naast dat betaal je per uur. En zo zijn er nog meer dingen als 1TB dataverkeer per maand etc etc.
 
Ozzie PHP

Ozzie PHP

23/09/2014 16:55:28
Quote Anchor link
Ik heb liever unlimited traffic per maand :)

Maar zo'n gratis certificaat heb je toch niks aan? Ik wil een certificaat waarbij de url-balk groen wordt bij de bezoekers zodat ze weten dat het veilig is.
 
Ivo P

Ivo P

23/09/2014 20:56:01
Quote Anchor link
Mebus Hackintosh op 21/09/2014 20:29:57:
Nameservers bij Webreus veranderd naar die van digital ocean,


Je kunt natuurlijk ook gewoon de nameservers op hun plek houden en daar het ip aanpassen.

zeker als het alleen maar om 1 subdomein gaat, zou ik niet meteen alles naar die hoster verschuiven. Daarbij heb je kans dat vanalles omvalt bij zo'n verhuizing.
bijvoorbeeld als hoster 2 bedenkt dat zijn default settings vast ook voor jou wel van toepassing zijn.
 
Mebus  Hackintosh

Mebus Hackintosh

23/09/2014 22:03:28
Quote Anchor link
Ozzie PHP op 23/09/2014 16:55:28:
Ik heb liever unlimited traffic per maand :)

Maar zo'n gratis certificaat heb je toch niks aan? Ik wil een certificaat waarbij de url-balk groen wordt bij de bezoekers zodat ze weten dat het veilig is.


Dat gaat dan wel geld kosten, zo een certificaat. Maar als je dan alsnog een VPS neemt is de kans groot dat je alles zelf moet instellen.

@Ivo P, als je met hoster 2 Digital Ocean bedoelt dan weet ik vrijwel zeker dat zij niet zomaar dingen gaan aanpassen omdat je per VPS die je bij hun neemt voor elk verschillende instellingen kan maken. Naast dat zou je Digital Ocean eigenlijk al niet eens met Webreus kunnen vergelijken omdat DC veel groter is en alleen maar met VPS werken. In mijn geval is het dus altijd makkelijker om domein die ik bij Webreus door te verwijzen naar een VPS van DC.

Naast dat ben je over het algemeen veel duurder uit bij gewone hosting bedrijven. Webreus lijkt goedkoop, maar als je alles gaat verrekenen en je hebt de dataverkeer nodig en de snelheid van een goede server dan ben je bij DC veel goedkoper uit.
Gewijzigd op 23/09/2014 22:05:47 door Mebus Hackintosh
 
Ozzie PHP

Ozzie PHP

23/09/2014 22:05:11
Quote Anchor link
>> Dat gaat dan wel geld kosten, zo een certificaat. Maar als je dan alsnog een VPS neemt is de kans groot dat je alles zelf moet instellen.

Ja klopt... maar welke heb je nodig, en wat kost zoiets? Enig idee?
 
Mebus  Hackintosh

Mebus Hackintosh

23/09/2014 22:06:38
Quote Anchor link
Ozzie PHP op 23/09/2014 22:05:11:
>> Dat gaat dan wel geld kosten, zo een certificaat. Maar als je dan alsnog een VPS neemt is de kans groot dat je alles zelf moet instellen.

Ja klopt... maar welke heb je nodig, en wat kost zoiets? Enig idee?


Google? Reviews lezen? Ervaringen van anderen bekijken?
 
Ozzie PHP

Ozzie PHP

23/09/2014 22:13:31
Quote Anchor link
Ja... maar hoopte dat iemand hier dat wist uit eigen ervaring... en ook wat een goed bedrijf is om zo'n certificaat aan te schaffen.
 
Ward van der Put
Moderator

Ward van der Put

24/09/2014 07:30:20
Quote Anchor link
Er zijn drie soorten SSL-certificaten. Het certificaat waarbij je een groene adresbalk met "Ozzie BV" erin krijgt, is een EV-certificaat met Extended Validation. Dat is het uitgebreidste maar ook duurste type SSL-certificaat.

https://static1.globalsign.com/images/ev-green-bar-example02.png
 
Ivo P

Ivo P

24/09/2014 09:19:13
Quote Anchor link
OT:
Heb je nu de domeinnaam die je kocht bij Webreus voorzien van nameservers die bij Ocean staan,
of heb je de nameservers bij Webreus gelaten en daarin slechts een A record toegevoegd verwijzend naar je VPS?

Je kunt namelijk alles loshalen:
Koop bij Webreus je domeinnaam,
zet een nameserver bij partij B neer
geef op die nameserver aan dat www.example.com hoort bij ip a.b.c.d dat hoort bij zeg TransIP
geef aan dat vps.example.com hoort bij een ander ip bij Digi Ocean
en daarna laat je de mail lopen via nog een andere partij

Is allemaal te scheiden.
Of het de duidelijkheid ten goede komt, is soms de vraag.
Aan de andere kant ligt zelden en je website(s) en je mail er gelijktijdig uit...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.