Google Chrome - niet naar https, maar http blijven gebruiken

Status
Niet open voor verdere reacties.

mariannevanh

Terugkerende gebruiker
Lid geworden
14 dec 2004
Berichten
2.085
Hoe dwing ik bij Google Chrome af dat ie op http moet zoeken en niet naar https?
Als ik de domeinnaam intoets, vult ie het zelf aan met https. Het weghalen van de letter s helpt niet, Google Chrome zet 'm er weer neer...

Vriendelijke groet,
Guido
 
Niet.
Als een site geen https protocol gebruikt maar het verouderde http geeft Chrome http niet weer en de indicatie dat de site niet veilig is.
Als een site https gebruikt zal Chrome altijd het https protocol gebruiken.

Tardis
 
Plus dat sommige servers een bezoek via https ook echt dwingen via HSTS. En kan ontkom je er echt niet aan, ook kan je in je browser dan zelfs geen uitzondering maken.
 
Yep, zoals het artikel linkje van Senso aangeeft: 'veilig' slaat alleen op de beveiliging van de verbinding en https geeft dus ook een 'veilig' gevoel bij onveilige websites.
Het is al hierboven aangegeven, als de pagina wordt geleid van http naar https dan komt dit omdat de website dit afdwingt. De browser kan hier niets aan veranderen.
 
Helaas, de VPS is allang weer "redeployed" en dwingt dus niet meer af dat ie naar https moet.

Vriendelijke groet,
Guido
 
Helaas, de VPS is allang weer "redeployed" en dwingt dus niet meer af dat ie naar https moet.
Wat bedoel je met "dwingt dus niet meer af dat ie naar https moet"?
Met een Rewrite Rule (Apache) of URL Rewrite (IIS) wordt iedere browser gedwongen naar https doorgestuurd.
 
Wat bedoel je met "dwingt dus niet meer af dat ie naar https moet"?
Met een Rewrite Rule (Apache) of URL Rewrite (IIS) wordt iedere browser gedwongen naar https doorgestuurd.

Tijdens de installatie van het Let's Encrypt certificaat ('certbot apache....') is een van de vragen die ik krijg de vraag of ik een redirect wil afdwingen naar HTTPS.

Vriendelijke groet,
Guido
 
een van de vragen die ik krijg de vraag of ik een redirect wil afdwingen naar HTTPS.
Is dit niet gewoon een 301 RewriteRule die bij deze vraag "automatisch" wordt gegenereerd?
Code:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Een SSL certificaat doet alleen controle op https en heeft verder niets te maken met http.
Het is aan de website eigenaar of hij/zij een redirect naar https wil afdwingen met 2 regels in het .htaccess bestand.
Doe je dit niet én heb je wel een certificaat dan kan je browsen naar http én https.
 
Laatst bewerkt:
Dankjewel Bron,
De instelling in .htaccess zal wellicht automatisch het gevolg zijn van de vraag die via CertBot wordt gesteld.
Maar dan nog: na de redeploy van mijn VPS (dus weer in de originele staat) is er geen .htaccess meer, ook geen certificaat op de server, maar wellicht dat er wel een certificaat BESCHIKBAAR is (op de webserver van LE; zie ook mijn andere topic https://www.helpmij.nl/forum/showthread.php?t=943772).

Doe je dit niet én heb je wel een certificaat dan kan je browsen naar http én https.

Er is dus geen .htaccess en geen certificaat op mijn VPS en toch kan ik niet browsen naar http...

Vriendelijke groet,
Guido
 
Er is dus geen .htaccess en geen certificaat op mijn VPS en toch kan ik niet browsen naar http...
SSL kan je ook in Apache httpd.conf instellen. Zoek in dit bestand het SSL <VirtualHost> blok en daar kan je de site SSL-enabled zetten.

maar wellicht dat er wel een certificaat BESCHIKBAAR is (op de webserver van LE;
Dat maakt niet uit voor de werking van Apache. De webserver zal benaderbaar moeten zijn.
Mogelijk wordt bij redeploy een andere poort (iets anders dan de standaard poort 80) geconfigureerd.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan