ssl hoe te doen?

Status
Niet open voor verdere reacties.

TarotChrist

Gebruiker
Lid geworden
25 mei 2018
Berichten
10
Goedendag, behulpzame mensen van dit forum.
Uiteraard zit ik met een probleempje.
Mijn host is ixlhosting en daar heb ik een ssl certificaat van lets encrypt aangemaakt, verder doen ze daar niets om me hiermee te helpen.
Verder heb ik bij de software waarmee ik mijn site heb gemaakt, webbuilder 10, de pluggin van realy simple ssl geïnstalleerd.( kreeg wel de tekst dat het geen webbuilder bestand was) maar hij installeerde het wel.
Hoewel ik daar verder niets van terug kan vinden of zien.

Mijn vragen zijn de volgende:
Is het normaal dat ik in webbuilder niets terug kan vinden van de installatie van simple ssl, moet dat niet gëactiveerd worden of zo?
In welke mappen moet ik alles zetten op de server bij ixl, momenteel heb ik een link van public naar private-html maar alles is nog http.
Hoe zet ik mijn http verwijzing om naar htpps in webbuilder?
Dus eigenlijk, wat doe ik fout en hoe zorg ik met jullie hulp dat alles in orde komt?

Ik wil naar ssl omdat ik een formulier op mijn site heb staan.
De site is heel simpel, een index en een foutpagina mocht het formulier niet werken, tot nu toe perfect trouwens.

Alvast bedankt voor de reacties, ik hoop dat het goed komt.

TarotChrist
 
Laatst bewerkt:
En dat alles heb ik ook gedaan, alleen dat laatste stukje, het aanpassen van de back-end ( als dat het activeren in de sitebuilder is) dat is nergens te vinden hoe ik dat aan moet pakken of wat het inhoud?
De site is: tarotkaartlezingen.nl
 
Laatst bewerkt:
Dus die code die bij mijn host staat zet ik op een nieuwe pagina van mijn site en dan upload ik hem naar de server.?
of is er een map waar die in moet?

je merkt wel dat ik er helemaal niets vanaf weet :(

Bedankt voor je reacties, ik heb vertrouwen dat het gaat goedkomen :)
 
Heb je al een .htaccess bestand in je webruimte staan? of nog niet?
Weet je hoe FTP werkt, om bestanden op je site te plaatsen?
 
Laatst bewerkt:
webbuilder heeft een ingebouwde ftp die ik gebruik en op de server staat ook een ftp die ik kan gebruiken om bestanden te uploaden.
waar op de server, binnen mijn site, zou ik de htaccess kunnen vinden, ik heb gelezen van in de root maar dat kan ik ook niet vinden.
werkt het als ik alleen maar de code van de htaccess van mijn serverhost, die ik opgeslagen heb, naar mijn site upload of moet die ergens specifiek naartoe?
 
Die .htaccess moet je in de map zetten waar jouw site in staat.
Bestaat die, zet de code dan onderaan neer. Bestaat die niet, maak het bestand aan.
 
Dus als ik het goed begrijp.
Ik heb die code waarvan je me de link toonde opgeslagen in open office.
Die opgeslagen pagina upload ik naar de public-html map, waar nog geen htaccess is te zien, en die code moet onderaan de pagina staan?
 
Ik zou geen Open Office gebruiken, maar kladblok. Met Open Office maak je documenten, en geen rauwe onopgemaakte tekstbestanden.
Noem je bestand .htaccess en upload het, of noem het htacces.txt en hernoem het naar .htaccess na het uplaoden
 
in kladblok gezet en geupload, ik hoop dat het normaal is dat het niet te zien is in de map?
Dus nu zou alles moeten werken of moet ik nog de url veranderen naar https voor zover dat ergens kan?
 
Sorry , het staat wel in de goede map.
maar op de site wordt aangegeven dat het een onveilige verbinding is.
 
Laatst bewerkt:
Hoe heet het bestand nu die je geüpload hebt? Waar staat deze nu? En wat is de inhoud nu?

Normaal gesproken moet hij vanzelf schakelen naar de het beveiligde https-protocol.
 
Is het deze website want die werkt op https. Je hebt in .htaccess alleen nog geen redirect van http naar https.
Bij deze website staat die redirect wel in bestand .htaccess
 
De website in je link is inderdaad de goede website, hoe pas ik die redirect aan om alles goed te laten werken?
het bestand heet htaccess en staat in de public map die een automatische link heeft van de private-html map.
Maar de htaccess staat niet onderaan maar ergens half in de map.

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Hierboven de code die in de htaccess staat.
Moet er altijd een . voor de htaccess staan?
 
Laatst bewerkt:
Ja, altijd een punt ervoor.
 
Zet dit in bestand .htaccess om http verzoeken naar https te redirecten.
Haal "RewriteEngine On" weg als je die al in je .htaccess hebt staan.
Code:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zet het bestand .htaccess in map public_html

Als de redirect hierboven goed werkt zet dan onderaan in bestand .htaccess voor extra beveiliging het volgende
Code:
# IF the query contains http: or https:
RewriteCond %{QUERY_STRING} http\: [OR]
RewriteCond %{QUERY_STRING} https\: [OR]
# OR IF the query contains [ or ]
RewriteCond %{QUERY_STRING} \[ [OR]
RewriteCond %{QUERY_STRING} \] [OR]
# OR IF the query contains <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# OR IF the script trying to set a php globals variable via url
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# OR IF any script is trying to modify a _request variable via url
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# OR IF the query contains union
RewriteCond %{QUERY_STRING} UNION [OR]
# OR IF the query contains double slash
RewriteCond %{QUERY_STRING} // [OR]
# OR IF the query contains /proc/self/environ (lfi hack)
RewriteCond %{QUERY_STRING} proc\/self\/environ [OR]
# OR IF the query contains asterisk
RewriteCond %{QUERY_STRING} \*
# THEN 403 deny the request
RewriteRule ^.*$ - [F,L]
Suc6. Have fun.
 
Laatst bewerkt:
PHP4U, bedankt voor alle tijd die je erin hebt gestoken om mij wegwijs te maken en de code's te schrijven die ik nodig had voor mijn site.
ik heb alles in de .htaccess geplaatst ,de https werkt nu, maar google blijft zeggen dat de verbinding met de site niet volledig veilig is, weet jij misschien waar dat aan kan liggen?

Hartelijke groeten, Christ

ps,

Wil je eens een tarotlezing, je weet waar ik zit :)
 
Laatst bewerkt:
Browser al opnieuw gestart?

Als het goed is moet je http:// nu doorsluizen naar: https://
 
Hij stuurt perfect door naar https://

Alleen blijft google zeggen dat de verbinding met de site niet volledig veilig is, maar waarom weet ik niet.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan