ssl certificaat in https

Status
Niet open voor verdere reacties.

djeric

Gebruiker
Lid geworden
22 nov 2006
Berichten
955
Hallo helpers

Ik heb wel een website met http maar het moet naar https
ik vraag bij de hosting provider een sll certificaat aan en hij heeft hem geactiveerd.

Nu dacht ik ok alle linkjes met http omzetten in https en uploaden en klaar!
helaas wil dit niet werken en krijg deze fouten o.a.

* inhoudt van de website toont fouten of geen beeld weergave
* bepaalde delen niet eens bereikbaar
* website toont aan als gevaarlijk en niet betrouwbaar

ook staat er steeds een i (voor me url) in me browser (google chrome) en als ik daarop klikt zegt die niet veilig genoeg bla bla... (onbetrouwbaar dus)
Hoe krijg ik een groen veilig slotje en een betrouwbare website
 
Certificaat goed laten installeren.
En zorg ervoor dat externe scripts en afbeeldingen ook via https worden ingeladen om 'mixed content' te voorkomen.

En rewrite alle http verzoeken met .htaccess naar https!
 
Laatst bewerkt:
Certificaat goed laten installeren.

Wat kan er mis zijn als de provider zegt de ssl actief staat en aangeeft ik alle http om moet zetten naar https?

verder heb ik de volgende .htaccess aangemaakt wat niet werkt of veranderd:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
Laatst bewerkt:
Laat eens een screenshot zien die aangeeft wat de problemen zijn? En welke kleur heeft het slotje? Een welke informatie zie je als je op het slotje klikt?

Eigenlijk moet je webhoster gewoon de boel goed kunnen opleveren. Als jij een test bestandje maakt met een enkele simpele tekst erin, dan zou je die gewoon met een groen slotje zichtbaar kunnen aanroepen via https. Als dat niet zo is, trek je webhosting dan nog eens stevig aan de mouw.
 
Laatst bewerkt:
Laat eens een screenshot zien die aangeeft wat de problemen zijn? En welke kleur heeft het slotje? Een welke informatie zie je als je op het slotje klikt?

ik heb even een test gedraaid en hier het resultaat!
De fout is dat hij een i geeft met niet veilig genoeg en zie helemaal geen slotje :(

sitessl.jpg
 
Laatst bewerkt:
Het klinkt dat je hosting te weinig moeite gedaan heeft.
 
Zegt de link 'meer informatie' nog wat specifieks? En gebeurt dit ook op een simpele pagina met enkel een simpele tekst?

Edit:
Ik heb even gekeken, maar zo te zien heb je op je website nog veel embeds en verwijzingen naar onbeveiligde http://-adressen. De 'mixed content' issue.

Zorg ervoor dat echt ALLES via https wordt ingeladen, en dat dat ook werkt.

Test eens met een simpele pagina met iets van tekst uit of je dan wel een groen slotje hebt.
 
Laatst bewerkt:
23.jpg

22.jpg

Er is helemaal niets beveiligd (geen enkele pagina en alle pagina's geven ditzelfde weer) en er staat niets voor je domeinnaam.

Welke hosting zit je ?
 
@Femke: Via https:// werkt het wel, maar met 'mixed content'. Ik denk dat zijn .htaccess niet klopt, of niet werkt zodat het niet automagisch gaat. Nog mooier is als de hosting HSTS aanzet :p.
 
Ja, maar dat is niet zoals het hoort. Je moet gewoon https:// in je browser zien en niet zelf https:// zelf in moeten geven.

Als je mijn website bezoekt met http:// dan wordt deze automatisch omgezet naar https://

Daarom vroeg ik wie zijn hosting is, want dan weten we iets meer. (stel, het is bij mijndomein......dan kan je het schudden is mijn ervaring)
 
Concreet:
- Als de hoster dit kan ondersteunen: neem een wildcard op *.topdance.nl; indien dit niet kan, zorg dat het certificaat topdance.nl / www.topdance.nl en radio.topdance.nl in het certificaat gespecificeerd worden.
- fix de http omleiding

verder is de errorlog van je site redelijk duidelijk:

Code:
Blocked loading mixed active content "http://www.freeusersonline.com/?action=track&siteurl=http://www.topdance.nl"
Use of captureEvents() is deprecated. To upgrade your code, use the DOM 2 addEventListener() method. For more help http://developer.mozilla.org/en/docs/DOM:element.addEventListener
Loading mixed (insecure) display content "http://radio.topdancemusic.nl:9015/topdance.nl" on a secure page
Loading failed for the <script> with source “https://pub49.bravenet.com/minipoll/show.php?usernum=4132399478&qid=36593”
Blocked loading mixed active content "http://serv4.verzoeksysteem.nl/djdisplay/?rs=2478"
Blocked loading mixed active content "http://serv4.verzoeksysteem.nl/nowplaying/?rs=2478"
Blocked loading mixed active content "http://www.freeusersonline.com/?action=track&siteurl=http://www.topdance.nl"
Loading failed for the <script> with source “http://www.freeusersonline.com/?action=track&siteurl=http://www.topdance.nl”
Loading failed for the <script> with source “https://www.jouwstats.nl/count.js”
ReferenceError: count is not defined
ReferenceError: count is not defined
ReferenceError: event is not defined
 
Die externe sites in die log moeten ook https ondersteunen. Neem dus contact met ze op zuid dat niet zo is, of bouw een proxy zodat je met file_get_contents() de boel binnenhaalt op je eigen domein

Maar hoe minder third-party sites, hoe beter. ;). De poll kan je prima in PHP bouwen binnen je eigen site. Want al het externe wat je in wilt laden kost tijd, en kan je beter via AJAX a-synchroon uitvoeren.
 
Laatst bewerkt:
Daarom vroeg ik wie zijn hosting is, want dan weten we iets meer. (stel, het is bij mijndomein......dan kan je het schudden is mijn ervaring)

Ik zit bij intention en die zeggen ik wel degelijk goed geinstalleerde sll hebt. \maar ik ben vandaga tot conclussie gekomen het om een let's encrypt gaat.
voor nog geen 10 euro per jaar zou ik een positive ssl (domein validation) kunnen krijgen. Zou ik dan eerder hiervoor moeten gaan?

Ik snap er echt niks meer van :( al die beveiligingen pffff :confused:
 
Ssl lijkt goed geïnstalleerd, maar controleer eerst eens met een simpele pagina ("dit is een test") of die via https bereikbaar is met groen slotje.

Dat advies gaf ik al eerder ;)

En ja, voor SSL is het vaak onvermijdelijk dat je jouw site moet aanpassen.
 
Laatst bewerkt:
Wat is er mis met let's encrypt?

Ik heb op al mijn websites let's encrypt, maar ik werk wel met Wordpress en de DirectAdmin.
Daar kan ik dus helemaal zelf een SSl installeren die ik wil. Die van let's encrypt is gewoon een goede en gratis.

Daarbij installeer ik dan een plug-in om de hele website te voorzien van de SSL en kan ik alle mixed-content bekijken en veranderen.

Maar goed, daar heb jij niets aan.
 
Hij moet gewoon op zijn site geen embedded verwijzingen gebruiken naar http://

Ikzelf herschrijf dergelijke URL's naar een https-URL van een proxy die ik draai. (camo). Naar handmatig kan ook voor de Topicstarter
 
Laatst bewerkt:
Ssl lijkt goed geïnstalleerd, maar controleer eerst eens met een simpele pagina ("dit is een test") of die via https bereikbaar is met groen slotje.

Dat advies gaf ik al eerder ;)

En ja, voor SSL is het vaak onvermijdelijk dat je jouw site moet aanpassen.



ik heb dit idd even uitgevoerd, en het geeft nu inderdaad een groen veilig slotje. check
voor de lezers/volgers zal ik de index pagina langzaam toevoegen aan een 2e testpagina genoemd: testpage2.html

Wat ik niet snap is, ik op deze website de volgende .htaccess code upload:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ineens https://www.linknaarmewebpagina.nl niet eens meer zichtbaar wordt (ik zie dan een wit scherm)

Lijkt mij ik die .htaccess maar niet moet uploaden en/of er moet wat aangesleuteld worden:shocked:
 
Het bestand heet echt .htaccess? Geen .txt erachter ofzo? En dubbel c en s?

Heb je een phpinfo() die je kan tonen? Misschien draaien ze geen Apache als webserver?
 
Het bestand heet echt .htaccess? Geen .txt erachter ofzo? En dubbel c en s?

je dit heb ik 3 dubbeld nagekeken.
en het staat nu niet erop, anders werkt er niks meer.

Heb je een phpinfo() die je kan tonen? Misschien draaien ze geen Apache als webserver?

geen idee je heirmee bedoeld. Ik maak website's via een bestaand template in html en css in notepad++


betreft wel op de hoofdpagina de fouten gevonden die me website onveilig maken:

1e probleem:

HTML:
<div class="audio">
<audio width="300" height="32" 
src="http://radio.topdancemusic.nl:9015/topdance.nl" 
controls="controls">Deze speler werkt niet op uw browser 
</audio>
</div>

2e probleem:

HTML:
<iframe src="http://serv4.verzoeksysteem.nl/djdisplay/?rs=2478" name="iReQuest_djdisplay" class="display"></iframe>
<br>
<br> 
<iframe src="http://serv4.verzoeksysteem.nl/nowplaying/?rs=2478" name="iReQuest_NoWPlayinG" class="nowplaying"></iframe>

de html 5 player al geprobeerd met:
https://radio....nl i.p.v. http://radio....nl maar dan werkt de player niet meer.

de nowplaying & dj foto ook de url naar https gemaakt ipv http, maar dan kan hij de url niet meer vinden. :mad:

vooral de dj foto & now playing heb ik nodig! :(


* update:

Ik heb nu de home pagina even tijdelijk volledig aangemaakt op deze webpagina en ik zie in google chrome een groen slotje van veilig maar geen nu speelt en dj display.
echter ofline bekijkt in me browser (als ik ga werken aan me html code) zie ik deze wel verschijnen! (vreemd)
als ik dezelfde url in b.v. internet explorer open zie ik onderaan een waarschuwings balk of ik alle inhoudt wilt weergeven.
zie: test.jpg
 
Laatst bewerkt:
je dit heb ik 3 dubbeld nagekeken.
en het staat nu niet erop, anders werkt er niks meer.
Ik gebruik dit om non-www requests door te verwijzen naar www, en er automatisch https:// voor te plakken.

Code:
# Alle non-www request doorsturen naar www
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

#Alles rewriten naar https met de huidige www-hostname.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

geen idee je heirmee bedoeld. Ik maak website's via een bestaand template in html en css in notepad++
Dan kan je dat ook Googlen. Als je hierop Googled dan kom je uit op deze pagina:
http://php.net/manual/en/function.phpinfo.php

Als je dit even doorleest en vervolgens bij de voorbeelden kijkt kom je hier op uit:
Code:
<?php

// Show all information, defaults to INFO_ALL
phpinfo();

Ik denk dat je nu al genoeg moet weten over wat ik bedoel. ;)
Dus bestand aanmaken, uploaden en opvragen in je browser.

betreft wel op de hoofdpagina de fouten gevonden die me website onveilig maken:

1e probleem:

HTML:
<div class="audio">
<audio width="300" height="32" 
src="http://radio.topdancemusic.nl:9015/topdance.nl" 
controls="controls">Deze speler werkt niet op uw browser 
</audio>
</div>

2e probleem:

HTML:
<iframe src="http://serv4.verzoeksysteem.nl/djdisplay/?rs=2478" name="iReQuest_djdisplay" class="display"></iframe>
<br>
<br> 
<iframe src="http://serv4.verzoeksysteem.nl/nowplaying/?rs=2478" name="iReQuest_NoWPlayinG" class="nowplaying"></iframe>

de html 5 player al geprobeerd met:
https://radio....nl i.p.v. http://radio....nl maar dan werkt de player niet meer.

de nowplaying & dj foto ook de url naar https gemaakt ipv http, maar dan kan hij de url niet meer vinden. :mad:

vooral de dj foto & now playing heb ik nodig! :(

Probleem 1: Zorg dat die player van topdancemusic.nl via HTTPS wordt geladen. Is die site in jouw beheer van van een andere partij?
Zorg dat je hier SSL kan gebruiken. Benader de partij hierover of die het liefst zo snel SSL gaat ondersteunen. In deze tijd wordt het toch eens tijd dat dat gewoon gebeurt.

Probleem 2: Ook hier moet de eigenaar van verzoeksysteem.nl eens gaan overstappen op SSL, en de boel via https inladen. Dus leg ook hier druk op de ketel.

Oplossing: Een oplossing voor beide problemen kan je ook zelf maken, hoewel ze het liefst zelf maar over moeten stappen op SSL. Je kan zelf op je eigen domein (via je SSL-verbinding) via de file_get_contents functie zelf in een eigen script die inhoud ophalen. Maar ik zou dit sowieso als tijdelijke oplossing houden totdat de externe partij eens met de tijd meegaat :p.

maar eigenlijk had ik het al een beetje uitgelegd. Dus lees in het vervolg de thread eens goed door. Alvast bedankt!
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan