Hey

Wie kan me vertellen wat er moet gedaan worden
om mijn klant gebruik te laten maken van SSL via DirectAdmin aub?

Thanks!

Shared SSL kan je aanvinken bij de klant. Een echt ssl certificaat kun je aanschaffen!

Ik heb het aangevinkt bij de klant,
maar die krijgt dit:

You can only add a certificate if you own the ip you are using"

Origineel geplaatst door Mathieu
"You can only add a certificate if you own the ip you are using" Taal cursus engels nemen? Er staat duidelijk dat je enkel gebruik kan maken van een (SSL) certificaat indien je (in dit geval het account van de klant) een eigen IP bezit. Dit geld altijd indien je gebruik wilt maken van SSL.

Jochem

het mag geen "shared" IP zijn, maar moet een IP zijn dat enkel en alleen door die klant gebruikt wordt. Dit is een vereiste van een SSL certificaat...

Thanks wonko!

Kan mijn klant dan van ergens anders zo'n SSL certificaat gebruiken
terwijl hij bij ons hosted is?

Sorry hoor, ik ken NIKS van SSL.. ;)

Het "probleem" bij ssl certificaten is dat bij het allereerste contact van een browser met Apache al beveiligd gewerkt moet worden. Dan zijn de headers nog niet binnen, waar in staat voor welke shared domein het request is. Deze worden namelijk ook versleuteld verstuurd (daar deed je het onder andere allemaal voor: om alle data te versleutelen).

Om een SSL certificaat dus te kunnen gebruiken moet er niet shared gewerkt worden, maar op een "eigen" IP adres. Dan weet Apache namelijk altijd meteen welk certificaat het moet pakken voor het request.

Je moet je klant dus op een eigen IP adres zetten. Deze kun je krijgen bij de colo of dedi leverancier (meestal niet gratis) en invoeren in DirectAdmin en het DNS.

Maar als hij alleen de versleuteling-functionaliteit wil, dan kun je ook een centraal SSL certificaat aanmaken centraal voor de gehele server. Er komt dan wel *altijd* een foutmelding bij het bezoeken van het https adres.