Bekijk Volledige Versie : ssl voor subdomein op shared hosting
Ik wil een script (whmcs) installeren op subdomein.mijndomein.tld
mijndomein.tld staat op een shared hosting pakket.
Nu wil ik op het subdomein een ssl certificaat installeren.
Is dit mogelijk ?
Hoe stel ik de dns gegevens dan in? Gewoon een extra regel toevoegen met het ip van het subdomein? (dns via transip)
Kan ik het subdomein ook op een andere server laten draaien?
Welk certificaat moet ik hiervoor hebben? Ik wil in de toekomst wellicht ook op het hoofddomein een ssl certificaat hebben.
alvast dank voor de antwoorden.
dreamhost_nl
19/04/12, 13:59
Houdt er rekening mee dat je voor een SSL-certificaat wel een eigen IP-adres nodig hebt.
Houdt er rekening mee dat je voor een SSL-certificaat wel een eigen IP-adres nodig hebt.
Alleen als je nog support wilt of nodig hebt voor oudere browsers, nieuwe browsers supporten al een redelijk tijd sni (http://en.wikipedia.org/wiki/Server_Name_Indication).
Wat betreft het ssl certificaat maakt het niet uit of het een domein, subdomein of subdomein van een subdomein is. Je moet alleen de common name invullen zoals je deze wenst te gebruiken. En indien je later nog subdomeinen wil beveiligen (bvb webmail. of controlpanel.) kan je misschien al beter kijken om een wildcard ssl te nemen in plaats van afzonderlijke ssl certificaten.
dreamhost_nl
19/04/12, 17:47
Het gaat hier om shared hosting. Voor zover ik weet wordt sni standaard nog niet ondersteund in de meest gangbare controle panelen.
Een wildcard certificaat is erg voordelig en scheelt ook heel veel tijd, een echte aanrader en tegenwoordig ook niet duur meer. De dure SSL certificaten voegen op de EV variant niet veel toe. Er kijkt toch niemand naar de details... en de uiteindelijke encryptie en browser actie is voor nagenoeg alle types hetzelfde.
Je hebt een eigen IP adres nodig per SSL certificaat, tenzij het een wild-card certificaat is, die kun je op je eigen server serverbreed installeren. Dat SNI heb ik nog nooit in werking gezien en de meeste control panels kunnen er niet mee overweg (maar dat kan ook de macht van de remmende voorsprong zijn).
Een subdomein moet je gewoon als een losse DNS entry behandelen, daarvoor is sub.hoofd.tld niet anders dan www.hoofd.tld of hoofd.tld. Je kunt subdomeinen net als alle andere DNS entries op verschillende IP adressen en/of servers uit laten komen.
Je kunt een certificaat ook op meerdere servers installeren overigens, je hebt dus maar 1 wildcard certificaat nodig om alle drie de websites van bovenstaande voorbeeld te beveiligen. Een certificaat is overigens helemaal geen beveiliging, maar een identificatie hulpmiddel. De beveiliging van een verbinding kan met certificaatloze encryptie, alleen dan weet je nog niet of je met de juiste server praat.
Het gaat hier om shared hosting. Voor zover ik weet wordt sni standaard nog niet ondersteund in de meest gangbare controle panelen.
Directadmin support het, ispmanager ook als ik me niet vergis, plesk en cpanel zullen dit ongetwijfeld ook wel supporten aangezien het niet zo zeer van het control panel afhangt maar van de support in de webserver en brower en de procedure om een ssl cert aan te vragen of te installeren hetzelfde blijft.
Directadmin support het
bij mij nog niet?
Cannot Execute Your Request
Details
You can only add a certificate if you own the ip you are using
bij mij nog niet?
Dan moet je het wel nog even aanzetten in je directadmin.conf:
enable_ssl_sni=1
http://www.directadmin.com/features.php?id=1100
dank, weer wat geleerd :W:
T. Verhaeg
19/04/12, 18:17
Dan moet je het wel nog even aanzetten in je directadmin.conf:
enable_ssl_sni=1
http://www.directadmin.com/features.php?id=1100
Ja, alleen Internet Explorer heeft er nog moeite mee en Microsoft is niet van plan daar wat aan te doen.. Als je daarmee naar een SNI SSL verbinding gaat wordt je gewoon keihard gedropt. Lijkt me ook iets dat je niet wilt.
No Support:
Internet Explorer (any version) on Windows XP
Ja, alleen Internet Explorer heeft er nog moeite mee en Microsoft is niet van plan daar wat aan te doen.. Als je daarmee naar een SNI SSL verbinding gaat wordt je gewoon keihard gedropt. Lijkt me ook iets dat je niet wilt.
No Support:
Internet Explorer (any version) on Windows XP
Klopt daarom dat ik ook zeg dat het van de browser afhankelijk is, maar zeg nu zelf we zijn vista al gepasseerd en windows 7 is binnenkort ook verleden tijd. Als je daar nog rekening mee moet houden dan moet je website ook nog gewoon html zijn en moet je er niet eens aan denken om html5 te gaan gebruiken ;). En zo kunnen we nog 20 jaar lang microsoft gelijk gaan geven omdat ze hun eigen standaard willen gebruiken.
Als je daar nog rekening mee moet houden
Je hebt zeker geen klanten in het bedrijfsleven? Daar draait ongeveer 80% van de machines nog op Windows XP...
Je hebt zeker geen klanten in het bedrijfsleven? Daar draait ongeveer 80% van de machines nog op Windows XP...
Jawel hoor, maar die zijn zo verstandig genoeg om geen IE6 meer te gebruiken en gebruiken firefox of chrome. Daarnaast hoeveel gewone websites zijn al niet meer compatibel met het verouderde IE6 en windows XP. Maar nu zijn we wel wat offtopic aan het gaan, misschien handig dat een moderator dit even kan afsplitsen.
dreamhost_nl
19/04/12, 19:44
Ik denk dat we enigszins van het onderwerp afwijken: Alles komt en hangt natuurlijk nauw samen met de manier waarop de hosting provider van TS diens servers heeft ingericht en tevens of deze een SSL certificaat toestaat/ondersteund binnen diens shared hosting pakket en uiteraard ook hoe. TS zal zich hiervoor toch dienen te richten tot deze partij.
dreamhost_nl
19/04/12, 19:50
...en cpanel zullen dit ongetwijfeld ook wel supporten...
Nee, dit is nog steeds een requested/unsupported feature in cPanel.
Info: http://forums.cpanel.net/f145/case-46856-sni-server-name-indicator-ssl-support-cpanel-83661-p3.html
T. Verhaeg
19/04/12, 20:12
Ik had het alleen niet over IE6, maar over elke versie van IE op Windows XP. En dat zijn er al heel wat meer.
Ik weet uit zeer betrouwbare bron dat Derek-Jan heel snel geholpen gaat worden ;-)
Over SNI... heb het op 1 server als test gedaan maar er komen echt te veel klachten van klanten die met verouderde browsers werken (en/of bezoekers met verouderde browsers). Het idee is geweldig maar helaas nog niet voor iedereen geschikt.
'T zal ook aan je doelgroep loggen. Heb bijvoorbeeld gezien dat cloudvps.com/.nl via SNI werkt. Ik heb vaak nogal veel tabs open in Firefox en als je dan de browser start met al die tabs kan SNI nog wel eens een beetje buggen, en dan pakt ie de SNI helemaal niet meer op totdat je de browser opnieuw opstart. Verder is het door het ontbreken van de support voor winxp gewoon in het algemeen niet in te zetten.
Ik weet uit zeer betrouwbare bron dat Derek-Jan heel snel geholpen gaat worden ;-)
Iedereen bedankt voor z'n reacties!
Ik heb het inderdaad in dit geval even bij mijn hoster neergelegd en die zet er keurig een standaard ssl-certificaat op. In dit geval is het voor mij de goedkoopste oplossing omdat het een shared pakket is en er niet meer dan 2 domeinen voorzien moeten worden van een certificaat. Een wildcard komt al gauw op zo'n 125 euro terwijl een standaard op zo'n 15 euro zit.
Nog 1 vraag : bij de dns records moet ik daar een 'cname' record aanmaken met als 'naam' het subdomein en waarde het ip adres ?
dreamhost_nl
20/04/12, 16:45
Nog 1 vraag : bij de dns records moet ik daar een 'cname' record aanmaken met als 'naam' het subdomein en waarde het ip adres ?
Hoe bedoel je dit? Het is òf een cname òf een a-record (met IP-adres) en niet beiden.
Hoe bedoel je dit? Het is òf een cname òf een a-record (met IP-adres) en niet beiden.
Het draait inmiddels, heb een a-record aangemaakt met het ip-adres.
patrickekkel
06/09/12, 11:51
Na bijna 5 maanden mag ik hopen voor de TS dat zijn ssl certificaat ondertussen al goed is geinstaleerd
Dat hoop ik ook voor hem. Dit kan je controleren via https://www.sslcertificaten.nl/SSLCheck