Ga naar inhoud

Https Vhosts


Aanbevolen berichten

Hallo iedereen, Ik heb een kleine site voor mijn minecraft server te beheren op multicraft, En ik heb een domein hetgameduo.nl

Ik heb met nameservers mijn domein bij cloudflare gezet voor een ssl en probeer nu met een virtual hosts een url panel.hetgameduo.nl/priv/panel

naar panel.hetgameduo.nl te zetten.

Maar als ik een virtual host als volg maak

 

 

NameVirtualHost *:443

<VirtualHost *:443>
   ServerAdmin info@hetgameduo.nl
   DocumentRoot "C:/SV1/htdocs/priv/panel"
   ServerName panel.hetgameduo.nl
   ServerAlias www.panel.hetgameduo.nl
</VirtualHost>

 

Dan krijg ik een error SSL HandShake Failed.

En als ik een virtualhost op poort 80 maak en test het kan ik wel op http://panel.hetgameduo.nl inloggen.

Kan iemand me hier mee helpen?

 

Alvast bedankt G.R Kuno

Link naar reactie
Delen op andere sites

Een aantal dingen. 

 

SSL is niet (zomaar) gratis. Als je SSL wilt toepassen moet je ook een certificaat genereren of kopen. 

In je vhosts plaats je dan het pad naar de private-key en het certificaat. Dat zorgt ervoor dat je verbinding beveiligd wordt. Dat mis je nu, en ik denk dat daarom de SSL handshake mislukt omdat je geen certificaat hebt om de verbinding mee op te zetten. Deze handshake is nodig zodat niet bij ieder request de ssl encryptie opgezet moet worden.

 

Je kunt gratis goedgekeurde SSL certificaten aanvragen via https://letsencrypt.org/. Maar dat is behoorlijk wat configureer-werk, want deze certificaten moeten iedere 90 dagen vernieuwd worden. Dat kan automatisch, maar dat kun je op hun documentatie pagina vinden. 

 

Een ander ding is dat gewone certificaten maar op 1 ip-adres werken per domeinnaam. Zit je dus op een shared-resource zoals bijv. cloudflare, dan moet het certificaat een SAN-certificaat (Subject Alternative Names) zijn. Wat ook kan is dat je je certificaat aan cloudflare geeft, en dat zij weer een onbeveiligde verbinding naar jou opzetten. Op dat moment doet cloudflare een SSL termination naar jouw webserver. Op die manier kun je je eigen webserver gewoon simpel houden. 

 

Een voorbeeld in een plaatje (het blokje waar "Azure" staat is dan jouw webserver):

 

kvaes-azure-cloudflare-poorman-ssl-termi

 

 

 

aangepast door leroy
Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.