kunoke

Https Vhosts

    2 berichten in dit topic

    Hallo iedereen, Ik heb een kleine site voor mijn minecraft server te beheren op multicraft, En ik heb een domein hetgameduo.nl

    Ik heb met nameservers mijn domein bij cloudflare gezet voor een ssl en probeer nu met een virtual hosts een url panel.hetgameduo.nl/priv/panel

    naar panel.hetgameduo.nl te zetten.

    Maar als ik een virtual host als volg maak

     

     

    NameVirtualHost *:443

    <VirtualHost *:443>
       ServerAdmin info@hetgameduo.nl
       DocumentRoot "C:/SV1/htdocs/priv/panel"
       ServerName panel.hetgameduo.nl
       ServerAlias www.panel.hetgameduo.nl
    </VirtualHost>

     

    Dan krijg ik een error SSL HandShake Failed.

    En als ik een virtualhost op poort 80 maak en test het kan ik wel op http://panel.hetgameduo.nl inloggen.

    Kan iemand me hier mee helpen?

     

    Alvast bedankt G.R Kuno

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Geplaatst: (aangepast)

    Een aantal dingen. 

     

    SSL is niet (zomaar) gratis. Als je SSL wilt toepassen moet je ook een certificaat genereren of kopen. 

    In je vhosts plaats je dan het pad naar de private-key en het certificaat. Dat zorgt ervoor dat je verbinding beveiligd wordt. Dat mis je nu, en ik denk dat daarom de SSL handshake mislukt omdat je geen certificaat hebt om de verbinding mee op te zetten. Deze handshake is nodig zodat niet bij ieder request de ssl encryptie opgezet moet worden.

     

    Je kunt gratis goedgekeurde SSL certificaten aanvragen via https://letsencrypt.org/. Maar dat is behoorlijk wat configureer-werk, want deze certificaten moeten iedere 90 dagen vernieuwd worden. Dat kan automatisch, maar dat kun je op hun documentatie pagina vinden. 

     

    Een ander ding is dat gewone certificaten maar op 1 ip-adres werken per domeinnaam. Zit je dus op een shared-resource zoals bijv. cloudflare, dan moet het certificaat een SAN-certificaat (Subject Alternative Names) zijn. Wat ook kan is dat je je certificaat aan cloudflare geeft, en dat zij weer een onbeveiligde verbinding naar jou opzetten. Op dat moment doet cloudflare een SSL termination naar jouw webserver. Op die manier kun je je eigen webserver gewoon simpel houden. 

     

    Een voorbeeld in een plaatje (het blokje waar "Azure" staat is dan jouw webserver):

     

    kvaes-azure-cloudflare-poorman-ssl-termi

     

     

     

    aangepast door leroy

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Maak een account aan of log in om te reageren

    Je moet een lid zijn om een reactie te kunnen achterlaten

    Account aanmaken

    Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!


    Registreer een nieuwe account

    Inloggen

    Heb je reeds een account? Log hier in.


    Nu inloggen