[giantocr]

@all,


Zojuist mijn eerste twee sites (bij mijn webhost keurigonline.nl) https://www.weerstation-sauwerd.nl en https://www.sauwerdmeteo.nl gereed met ssl.
Op http://www.metetosauwerd.nl moet ik nog even wat aanpassingen maken voor dat deze geschikt is.

Alle pakketten zijn daar inclusief gratis SSL. Dit is een samenwerking van de grootste internetbedrijven. Deze SSL certificaten lopen 90 dagen en worden gratis uitgegeven. Maar hun systemen verlengen ze automatisch zodat je er verder geen omkijken naar heb. Het installeren is een fluitje van een cent dit heb ik zelf gemerkt. Meer informatie vindt op hun website:

https://letsencrypt.org/

Dus misschien iets voor jullie?

Vr groet,

Piet

[Toulon7559]

Bij STRATO kun je ook SSL krijgen voor je website/domein.
Aangevinkt, maar blijkbaar moet ik nog iets meer doen, want ik zie nog geen https verschijnen ....

[T.J.]

Ik vind https voor een weersite ietwat overdreven, maar ja het zal de standaard wel worden.
Het overzetten naar https kan ook bij mijn provider, echter diverse scripts halen plaatjes op van sites die (nog) geen https ondersteunen.
Wim heeft daarover ook al een post gemaakt.
In het geval dat er vertouwelijke informatie wordt uitgewisseld, vind ik https wel een must.
Ik wacht de verdere ontwikkelingen nog even af.
Zie wel welke kant het opgaat.

Groeten Tjeerd

[giantocr]

T.J. schrijft:

Ik vind https voor een weersite ietwat overdreven, maar ja het zal de standaard wel worden.
Het overzetten naar https kan ook bij mijn provider, echter diverse scripts halen plaatjes op van sites die (nog) geen https ondersteunen.
Wim heeft daarover ook al een post gemaakt.
In het geval dat er vertouwelijke informatie wordt uitgewisseld, vind ik https wel een must.
Ik wacht de verdere ontwikkelingen nog even af.
Zie wel welke kant het opgaat.

Groeten Tjeerd

Hoi Tjeerd,

Het overzetten naar https was/is (bij keurigonline.nl) gratis.
En de beide websites waar ik het nu op heb zijn de templates van Brian.
Deze is geschikt voor https en er worden geen plaatjes geladen en de links die erin zitten zijn https geschikt.

Bij Wim zijn template is dat wel het geval en ook zijn daarin links die geen https ondersteunen.
En dan heb je er inderdaad weinig tot niets aan.

Vr groet,

Piet

[T.J.]

Hoi Piet.

Bedankt voor de info.
Ben zo nu en dan ook wel even bezig en misschien dat ik ter zijner tijd zelf een site ga bouwen en daar een "gestripte" leuven in zet, dus zonder menu.
Zoiets als weerstation bolsward heeft.
Dan met wordpress ofzo aan de gang.
De ontwikkelingen gaan wel door en ook ik heb nu de mogelijkheid om ssl in te schakelen.
Ga gewoon eens zien wat het wel en niet doet, en misschien de onbruikbare scripts uitschakelen.
Blijft leuke hobby.

Groeten Tjeerd

[Weerstation Kaatsheuvel]

Hoi Piet,
Super is dat.
Bij mijn webhosting gaan ze het ook doen.
Bedankt voor dzee update.
Groeten,
Hans

[weatherservice]

De website van Noodweer Benelux draait ook al een tijdje op SSL, geen enkele problemen (integendeel).

Site: https://www.noodweer.be

[wvdkuil]

weatherservice schrijft:

De website van Noodweer Benelux draait ook al een tijdje op SSL, geen enkele problemen (integendeel).

Site: https://www.noodweer.be

Er is ook een andere meer uitgebreide discussie, maar toch nog eens samenvatten:

Er zijn geen "problemen" alleen "irritaties" zoals deze, waardoor ook uw site niet volledig https ondersteunt.
Het uitroepteken naast de URL in plaats van de boodschap veilig: Op het moment dat er een plaatje of script geladen wordt van een onveilige site wordt ook de eigen site als onveilig beschouwd.

En met 1 of enkele onbelangrijke plaatjes is dat op te lossen door die pagina's niet te gebruiken / tijdelijk uit te schakelen. Maat met belangrijke plaatjes van belangrijke sites (noaa bijvoorbeeld) gaat dat niet.

Dus om onze weer-sites volledig onder https te laten draaien moeten we wachten totdat vrijwel alle leveranciers van data hun zaakjes ook onder https leveren. De Leuven template draait zelf volledig onder https. Ik heb alle links die omgezet kunnen worden naar https aangepast. MAAR enkele tientallen belangrijke links werken niet en geven dus op de pagina's die gebruikt worden het waarschuwingssymbool (uitroepteken).

Als dat de enige irritatie zou zijn valt het nog mee. Maar soms weigert de browser het "onveilige" plaatje of de "onveilige content" te tonen en krijgt men blanco of een "broken-link symbool".
Bijvoorbeeld deze link: http://deus.irceline.be/~celinair/index/subindex_air.php?lan=nl
geeft op een https pagina een blanko pagina.
Wim

[Toulon7559]

Vanochtend zag ik dat voor Hengelo-Slangebeek de upload van mijn PWS-info naar HetWeerActueel al meer dan 40uur in gebreke is (terwijl directe upload naar o.a. AWEKAS uit hetzelfde WsWin-programma wel goed loopt).
Kan het iets te maken hebben met het feit dat per 20 januari voor de betreffende webserver ssl/https is ingeschakeld?

[wvdkuil]

Toulon7559 schrijft:

Vanochtend zag ik dat voor Hengelo-Slangebeek de upload van mijn PWS-info naar HetWeerActueel al meer dan 40uur in gebreke is (terwijl directe upload naar o.a. AWEKAS uit hetzelfde WsWin-programma wel goed loopt).
Kan het iets te maken hebben met het feit dat per 20 januari voor de betreffende webserver ssl/https is ingeschakeld?

HWA haalt zelf het bestand op, conform de door u opgegeven URL.
En de link naar uw oplaad-bestand moet exact gelijk zijn aan de lokatie van het bestand.
Dus geen redirect naar een andere lokatie.
http vragen en https krijgen is ook een "redirect"

=== https <=> CURL probleem

Ik heb de link aangepast naar https://www.toulon4support.nl/HWA/hetweeractueel.html
Die link werkt in een browser OK.
Maar in het CURL script op de HWA server geeft die link een fout:

Curl error: error:14077458: SSL routines: SSL23_GET_SERVER_HELLO:reason(1112)

Ik zal nog wat testen en ondertussen Luc mailen of hij er naar kan kijken.
Voor de liefhebbers : link naar verklaring, zoals altijd het is een conflict tussen de oude en nieuwste versies van SSL

=== Gebruik als het kan nog even http:

Als uw provider ondersteuning heeft om enkele bestanden gewoon via http te laten lopen dan zou dat gezien de weinige tijd die Luc beschikbaar heeft een makkelijker oplossing zijn.

Wim