Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Apache virtual hosts / ssl gedeelte  (gelezen 1327 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Apache virtual hosts / ssl gedeelte
« Gepost op: 2011/02/09, 16:23:23 »
Hoi,

Ik ben onze website aan het beveiligen met ssl. Nu wil ik een gedeelte zonder ssl en alleen het inlog gedeelte met ssl.
Nu lees ik her en der dat je dan het beste met virtual hosts kan werken. Zeg maar 1 virtual host voor http en 1 virtual host voor het https gedeelte.

OK, goed plan, maar kan ik in bijvoorbeeld de documentroot van het https gedeelte een verwijzing maken naar de mappen met plaatjes en css informatie? Anders moet ik ze dubbel kopieren end at lijkt me niet erg effectief...

Alvast bedankt (!)

Rogier

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache virtual hosts / ssl gedeelte
« Reactie #1 Gepost op: 2011/02/09, 16:52:28 »
Mag ik je vragen waarom je alleen voor het login gedeelte SSL wilt? Het wordt doorgaans sterk aangeraden om vanaf het moment dat een gebruiker gaat inloggen t/m uitloggen alles over SSL te doen.

Als je geen goede reden hebt om alleen het login via SSL te doen, wil ik je aanraden om gewoon alles over SSL te doen. Dit is een stuk makkelijker in te stellen en voorkomt eerder eventuele configuratiefoutjes.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Apache virtual hosts / ssl gedeelte
« Reactie #2 Gepost op: 2011/02/09, 19:25:31 »
Hoi,

Bedankt voor het antwoord.

- Ik begreep dat SSL extra server belasting vraagt. Hoeveel: geen idee....
- Ik dacht, als ik in een virtuele host de php scripts stop waarmee klantgegevens worden uitgewisseld, is dat overzichtelijk.
- Estetisch? Misschien vinden mensen https lelijk staan? Of Eng? (misschien een heel lomp argument??)
- Op dit moment heb ik nog een paar vage foutmeldingen in mijn errorlog staan betreffende SSL. Een eerste google zegt iets van dat bepaalde oude browsers niet alle clientcertificaten ondersteunen. Hier zal ik nog een losse post over sturen.
- Verder, misschien weer een raar argument. Veel grote bedrijven hebben website: postbank en een inlog gedeelte pas in https. Ik geef toe, misschien slaat deze denkwijze nergens op.

Buiten deze argumenten, zou een symbolische link misschien een optie kunnen zijn?

Thanks.

Rogier


Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache virtual hosts / ssl gedeelte
« Reactie #3 Gepost op: 2011/02/09, 19:42:54 »
Wat betreft je argumenten dat SSL misschien lelijk is, waarom wil je het überhaupt gebruiken dan? :P
Want als ze eenmaal inloggen krijg je precies hetzelfde probleem.

- Ik begreep dat SSL extra server belasting vraagt. Hoeveel: geen idee....
Klopt, tegenwoordig is deze extra belasting mijns inziens minimaal. Pas bij erg drukke sites merk je echt het verschil denk ik. Bij een doorsnee website zou ik dit geen goed argument vinden.

- Verder, misschien weer een raar argument. Veel grote bedrijven hebben website: postbank en een inlog gedeelte pas in https. Ik geef toe, misschien slaat deze denkwijze nergens op.
Dat is ook wat ik bedoelde. Zolang de bezoeker is ingelogd, alles over HTTPS!
Maar als je een site hebt waar de gemiddelde bezoeker zal gaan inloggen kun je net zo goed helemaal alleen maar SSL gebruiken (vind ik). Is nog makkelijker in te stellen.
Uitleg: Een veelgemaakte fout is om alleen de inlogprocedure over HTTPS te doen, en wanneer de gebruiker is ingelogd weer HTTP. Elke keer als de gebruiker een HTTP-request doet, worden zijn cookies vrolijk onversleuteld meegestuurd. Niet heel erg nuttig gebruik van SSL dus...


- Ik dacht, als ik in een virtuele host de php scripts stop waarmee klantgegevens worden uitgewisseld, is dat overzichtelijk.
 - Buiten deze argumenten, zou een symbolische link misschien een optie kunnen zijn?
Ik heb geen directe ervaring met dit in te stellen in Apache, omdat ik zelf meestal alles maar HTTPS doe. Maar kun je niet twee vhosts maken die beide naar dezelfde directory wijzen? Dan kun je alles op zowel HTTP als op HTTPS.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Apache virtual hosts / ssl gedeelte
« Reactie #4 Gepost op: 2011/02/09, 20:34:36 »
He,

We hebben ook een mijn. gedeelte waar klanten hun gegevens kunnen inzien. Deze virtuele host is wel helemaal https.
Waar ik me alleen zorgen over maak zijn de volgende error regels:

[Wed Feb 09 19:37:34 2011] [error] [client 207.46.13.94] Re-negotiation request failed
[Wed Feb 09 19:37:34 2011] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
[Wed Feb 09 19:38:16 2011] [error] [client 87.208.88.66] Re-negotiation handshake failed: Not accepted by client!?

Als de snelheid verder niet zo'n punt is ben ik ook wel overtuigd. Alleen wat gebeurd er wanneer iemand iets doet en ik de bovenstaande foutmelding zie. Ziet er eng uit... Hoop niet dat potentiele klanten vage meldingen zullen zien.

R.

Offline slibbe

  • Lid
  • Steunpunt: Nee
Re: Apache virtual hosts / ssl gedeelte
« Reactie #5 Gepost op: 2011/02/09, 21:02:26 »
Je kunt je virtual host instellen op basis van poort. Dan is het heel eenvoudig je niet ssl (poort 80) en wel ssl (443) te scheiden. Ik zie niet in waarom je de hele site https zou doen, als je verder geen exotische dingen gebruikt.