Archief - Website beveiligen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
P

Purple Shadow

Legacy Member
Ik heb een website die momenteel nog niet beveiligd (http) is en zou dit in orde willen brengen (https).
De domeinnaam en webruimte worden gehost bij Telenet.
Is het mogelijk om een certificaat te installeren met behulp van "Let's Encrypt" bijvoorbeeld om niet vast te zitten aan een jaarlijkse kost?
Zoja, welke instructies kan ik best volgen om het certificaat te installeren?

Alvast bedankt voor jullie advies :)
P

Purple Shadow

Legacy Member
Hartelijk bedankt voor je reactie.
Hoogstwaarschijnlijk dien ik dus over te schakelen naar een alternatieve hosting.
Hebben we het hier dan enkel over de domeinnaam hosting of ook de hosting van de webspace?

Is er een bepaalde host die je me zou aanbevelen die Let's encrypt wel ondersteunt?

Thanks
d

dimio111

Legacy Member
welke technologie gebruikt je website?
Is dit enkel html/css, of wordt er php gebruikt op de achtergrond?

ik heb vroeger vaak neostrada.nl gebruikt, prijs kwaliteit is dat zeker ok. (let's encrypt mogelijk)
Tegenwoordig draai ik alles op amazon aws, maar die instapdrempel is wel veel hoger.

Het is voorral de hosting van je webspace die moet verhuizen, omdat je ssl certificaat opgeslagen moet worden.
Maar je domeinnaam hosting mee verhuizen zal het wel simpeler maken.
Je kan bij neostrada bv wel een domeinnaam toevoegen die je niet bij hun afneemt, maar dan weet ik niet of je via hun ook lets enrypt kan gebruiken voor die domein naam.
T

Tyfius

Legacy Member
Er is ook een alternatief. :)

Je kan gebruik maken van een CDN dienst, zoals bijvoorbeeld cloudflare. Je kan daar dan je DNS gegevens configureren alsook het SSL certificaat installeren, en dan achterliggend proxy'en zij dat naar jouw HTTP website. Uw gebruiker gaat er niets van merken dat Cloudflare van HTTPS naar HTTP proxied, die gaat altijd mooi zijn slotje blijven zien staan.

Cloudflare heeft ook een gratis optie waar ook gratis een SSL certificaat in zit dat zij voor jou regelen. Naast Cloudflare kan dat ook met Azure Front Door en er zijn nog wel wat andere opties.
P

Purple Shadow

Legacy Member
dimio111 zei:
welke technologie gebruikt je website?
Is dit enkel html/css, of wordt er php gebruikt op de achtergrond?

ik heb vroeger vaak neostrada.nl gebruikt, prijs kwaliteit is dat zeker ok. (let's encrypt mogelijk)
Tegenwoordig draai ik alles op amazon aws, maar die instapdrempel is wel veel hoger.

Het is voorral de hosting van je webspace die moet verhuizen, omdat je ssl certificaat opgeslagen moet worden.
Maar je domeinnaam hosting mee verhuizen zal het wel simpeler maken.
Je kan bij neostrada bv wel een domeinnaam toevoegen die je niet bij hun afneemt, maar dan weet ik niet of je via hun ook lets enrypt kan gebruiken voor die domein naam.
Klik om te vergroten...

Duidelijk :) De website bevat enkel html/css.
Ik zal de prijzen eens vergelijken tussen Telenet hosting (en uitbesteed certificaat) en Neostrada, bedankt voor de tip :thumb:
P

Purple Shadow

Legacy Member
Tyfius zei:
Er is ook een alternatief. :)

Je kan gebruik maken van een CDN dienst, zoals bijvoorbeeld cloudflare. Je kan daar dan je DNS gegevens configureren alsook het SSL certificaat installeren, en dan achterliggend proxy'en zij dat naar jouw HTTP website. Uw gebruiker gaat er niets van merken dat Cloudflare van HTTPS naar HTTP proxied, die gaat altijd mooi zijn slotje blijven zien staan.

Cloudflare heeft ook een gratis optie waar ook gratis een SSL certificaat in zit dat zij voor jou regelen. Naast Cloudflare kan dat ook met Azure Front Door en er zijn nog wel wat andere opties.
Klik om te vergroten...

Mooi zo! Lijkt heel interessant. De hoofdreden waarom ik van http naar https wil gaan is de ranking in de zoekresultaten van Google. Via deze CDN "omweg", hoe ziet Google de website dan, als beveiligd of niet?

Dank je wel.
T

Tyfius

Legacy Member
Iedereen, ook Google, ziet die als beveiligd. Niemand gaat weten dat Cloudflare dat achter de schermen gaat doorverwijzen naar een andere, http, host.
L

Lifen

Legacy Member
Bij Combell krijg je ook gratis SSL certificaat. En ze installeren het.
S

Syter

Legacy Member
Tyfius zei:
Er is ook een alternatief. :)

Je kan gebruik maken van een CDN dienst, zoals bijvoorbeeld cloudflare. Je kan daar dan je DNS gegevens configureren alsook het SSL certificaat installeren, en dan achterliggend proxy'en zij dat naar jouw HTTP website. Uw gebruiker gaat er niets van merken dat Cloudflare van HTTPS naar HTTP proxied, die gaat altijd mooi zijn slotje blijven zien staan.

Cloudflare heeft ook een gratis optie waar ook gratis een SSL certificaat in zit dat zij voor jou regelen. Naast Cloudflare kan dat ook met Azure Front Door en er zijn nog wel wat andere opties.
Klik om te vergroten...

Dit zou ik afraden gezien de zéér kleine en lokale schaal van de traffic op zijn website.
Een CDN voegt overigens een extra laag aan complexiteit toe tijdens het debuggen/deployen aangezien daar steeds rekening mee moet worden gehouden.
Daarenboven heeft de website van OP een verwaarloosbare hoeveelheid aan "grote" mediafiles, hetgeen een CDN dan wel zou verantwoorden.
T

Tyfius

Legacy Member
Syter zei:
Dit zou ik afraden gezien de zéér kleine en lokale schaal van de traffic op zijn website.
Een CDN voegt overigens een extra laag aan complexiteit toe tijdens het debuggen/deployen aangezien daar steeds rekening mee moet worden gehouden.
Daarenboven heeft de website van OP een verwaarloosbare hoeveelheid aan "grote" mediafiles, hetgeen een CDN dan wel zou verantwoorden.
Klik om te vergroten...

Of de website nu veel of weinig trafiek heeft, of veel of weinig "grote" mediafiles, dat doet er helemaal niet toe. Je gebruikt die CDN provider hier als reverse-proxy, en dat voldoet meteen aan de eisen van de OP zonder complexe setup. Ik kan ook geen enkele reden bedenken waarom de hoeveelheid trafiek hier überhaupt iets mee te zien heeft.

En ik weet niet hoe jij "debugged en deployed", maar in al mijn jaren heb ik nog nooit iets aan mijn deployment proces moeten aanpassen omdat er ergens anders een DNS configuratie stond die als CDN of reverse proxy optrad. En ik heb nog nooit issues gehad met het remote debuggen van een website die achter een CDN staat. Dus dat is voor mij echt een non-reden om het niet te overwegen.
S

Syter

Legacy Member
Tyfius zei:
Of de website nu veel of weinig trafiek heeft, of veel of weinig "grote" mediafiles, dat doet er helemaal niet toe. Je gebruikt die CDN provider hier als reverse-proxy, en dat voldoet meteen aan de eisen van de OP zonder complexe setup. Ik kan ook geen enkele reden bedenken waarom de hoeveelheid trafiek hier überhaupt iets mee te zien heeft.

En ik weet niet hoe jij "debugged en deployed", maar in al mijn jaren heb ik nog nooit iets aan mijn deployment proces moeten aanpassen omdat er ergens anders een DNS configuratie stond die als CDN of reverse proxy optrad. En ik heb nog nooit issues gehad met het remote debuggen van een website die achter een CDN staat. Dus dat is voor mij echt een non-reden om het niet te overwegen.
Klik om te vergroten...

Als jij denkt dat een CDN niets te maken heeft met de" hoeveelheid trafiek"dan heb je duidelijk niet begrepen wat een CDN is.
Lees dit: https://en.wikipedia.org/wiki/Content_delivery_network

Dat zullen dan kleinschalige en simpele websites zijn zoals die van OP, vandaar ook dat een CDN enkel nuttig is voor grootschalige websites met veel traffic.
Niet voor een lokale zelfstandige met een lokale afzetmarkt.
T

Tyfius

Legacy Member
Syter zei:
Als jij denkt dat een CDN niets te maken heeft met de" hoeveelheid trafiek"dan heb je duidelijk niet begrepen wat een CDN is.
Lees dit: https://en.wikipedia.org/wiki/Content_delivery_network

Dat zullen dan kleinschalige en simpele websites zijn zoals die van OP, vandaar ook dat een CDN enkel nuttig is voor grootschalige websites met veel traffic.
Niet voor een lokale zelfstandige met een lokale afzetmarkt.
Klik om te vergroten...

Een CDN is niet alleen meer maar voor grootschalige websites hoor, ik dacht dat we in 2015 al van dat idee afgestapt zijn.

Cloudflare (en anderen) is ook meer dan een CDN he. En dat is waar je de diensten voor gebruikt. Die werkt hier als een reverse proxy (https://en.wikipedia.org/wiki/Reverse_proxy) - wat hier het doel is voor de OP om SSL off-loading te kunnen doen - en DDoS protection. Dat die daarnaast nog CDN doet is alleen maar mooi meegenomen. Je kan die CDN functie ook gewoon uitzetten in de Cloudflare configuratie.

En of dat nu voor veel of weinig trafiek is, dat doet er toch niet toe? Als iemand een CDN wil opzetten om 2 KB te besparen of 2 TB geografisch wil laten verspreiden, ... Het kost u niets.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan