Jon waarom maak je het forum stuk? - Pagina 2

Jon · **09-10-2015, 20:44**

Het is al enabled zie ik: https://forum.scholieren.com/index.php Wel even doorgaan naar de onveilige website,

Macrador · **14-10-2015, 17:55**

Nu is het wel erg overdreven.

**14-10-2015, 17:58**

Citaat:

Jon schreef:

Het is al enabled zie ik: https://forum.scholieren.com/index.php Wel even doorgaan naar de onveilige website,

Waarom doe je niet een rereq met SAN's oid?

Carn · **14-10-2015, 18:18**

Citaat:

Jon schreef:

Wel even doorgaan naar de onveilige website

**14-10-2015, 18:18**

Ik kan trouwens wel ff een SSL load balancer revproxy voor je inrichten joh Jonnemans. Superhandig!

**14-10-2015, 18:19**

Bakken we gelijk SSO in.

**14-10-2015, 18:19**

Beetje federeren met Kennisnet, hoppa kom maar leerlings.

Not for Sale · **14-10-2015, 18:52**

429!

Jon · **14-10-2015, 18:53**

Citaat:

Macrador schreef:

Nu is het wel erg overdreven.

Kun je in je Geschiedenis kijken rond welk tijdstip je de melding kreeg?

Jon · **14-10-2015, 18:55**

Hmm, Belgen en Amerikanen, ik zie een patroon.

Jon · **14-10-2015, 18:56**

Citaat:

deadlock schreef:

Beetje federeren met Kennisnet, hoppa kom maar leerlings.

First things first.

**14-10-2015, 18:57**

Citaat:

Jon schreef:

Hmm, Belgen en Amerikanen, ik zie een patroon.

Eigenlijk zijn het 419 scammers en 420 hippies die niet zo goed weten hoe het werkt en daarom een 429 krijgen?

Regenboog · **16-10-2015, 00:08**

Jon wordt t ooit nog 2015 op t forum?

Jon · **16-10-2015, 08:31**

Citaat:

Regenboog schreef:

Jon wordt t ooit nog 2015 op t forum?

Laat me raden, de 1 april-skin.

winus · **16-10-2015, 11:02**

Goeiedag!

Ik ben degene die de servers heb ingericht :-)

Citaat:

deadlock schreef:

Waarom doe je niet een rereq met SAN's oid?

Wat bedoel je hier precies mee?

Citaat:

deadlock schreef:

Ik kan trouwens wel ff een SSL load balancer revproxy voor je inrichten joh Jonnemans. Superhandig!

Het certificaat is het missende linkje op het moment.

1. Pound = SSL terminator (stuurt verkeer door naar varnish), certificaat alleen voor www.scholieren.com, daar gaat ie mis, want we hebben cookieless domains zoals media.scholieren en het forum natuurlijk.
2. Varnish ( load balancer, rate-limiter, cache machine(css,js,etc,plaatjes), stuurt verkeer door naar de webservers )
3. apache servers 3x, afhandelen scriptjes

Axel11 · **16-10-2015, 11:12**

Wow, eerste post van deze beheerder

winus · **16-10-2015, 11:26**

Nooit te laat voor de eerste keer toch

Regenboog · **16-10-2015, 11:28**

Citaat:

Jon schreef:

Laat me raden, de 1 april-skin.

Je hebt al gevonden wat ik wél bedoelde zo te zien

**16-10-2015, 11:30**

Citaat:

winus schreef:

Goeiedag!

Ik ben degene die de servers heb ingericht :-)

Wat bedoel je hier precies mee?

Subject Alternative Names. Het is geen wildcard (wildcards kunnen niet EV zijn bijvoorbeeld) maar een cert waar je meerdere subdomeinen in één keer in kan proppen. Bij onze leverancier kan ik certificaten rerequesten met meer SAN's.

Citaat:

1. Pound = SSL terminator (stuurt verkeer door naar varnish), certificaat alleen voor www.scholieren.com, daar gaat ie mis, want we hebben cookieless domains zoals media.scholieren en het forum natuurlijk.
2. Varnish ( load balancer, rate-limiter, cache machine(css,js,etc,plaatjes), stuurt verkeer door naar de webservers )
3. apache servers 3x, afhandelen scriptjes

Als je maar één certificaat hebt en je wil niet aan SAN of wildcard, dan kan je nog door bijvoorbeeld http://forum.scholieren.com/ te redirecten naar https://www.scholieren.com/forum en middels mod_proxy een andere webserver te pakken. Alleen ik weet niet hoe complex dat is met rewriten enzo.

winus · **16-10-2015, 12:39**

Citaat:

deadlock schreef:

Subject Alternative Names. Het is geen wildcard (wildcards kunnen niet EV zijn bijvoorbeeld) maar een cert waar je meerdere subdomeinen in één keer in kan proppen. Bij onze leverancier kan ik certificaten rerequesten met meer SAN's.

Als je maar één certificaat hebt en je wil niet aan SAN of wildcard, dan kan je nog door bijvoorbeeld http://forum.scholieren.com/ te redirecten naar https://www.scholieren.com/forum en middels mod_proxy een andere webserver te pakken. Alleen ik weet niet hoe complex dat is met rewriten enzo.

Ah zo, dan nog moeten we een nieuwe certificaat. Bij het aflopen van de huidige gaan we kijken wat we doen.

Daarnaast willen we niet afstappen van het gebruik van de subdomeinen. Ze zijn bekend qua naam, en we gebruiken bijvoorbeeld ook nog video.scholieren.com.

EV lijkt me ook wat overkill. We communiceren geen bedrijfsgeheimen of bank gegevens ;-)

**16-10-2015, 12:50**

Je stapt er dan ook niet vanaf eah

winus · **16-10-2015, 13:13**

Citaat:

deadlock schreef:

Je stapt er dan ook niet vanaf eah

Alleen een probleem introduceren omdat we nog geen goed certificaat hebben is ook zo wat.

forum.scholieren.com komt binnen -> mod_rewrite naar www.scholieren.com/forum (no problem).

Op dat moment denkt 't forum dat www.scholieren.com/forum de actieve url is.
Dan moeten we zorgen dat 't forum wel weer denkt dat ie op forum.scholieren.com is, zodat de url's juist worden gegenereerd(geen idee of dat lastig is).

Lijkt me handiger om gewoon te wachten tot we een nieuwe cert hebben

**16-10-2015, 13:14**

Daarom proxy je het ook met mod_proxy in dit gedeelte en niet met rewrite!

winus · **16-10-2015, 13:38**

Je hebt gelijk.

Overigens zouden we dit al in varnish kunnen opvangen ipv in apache ( als we het zouden doen)

Axel11 · **16-10-2015, 13:55**

Citaat:

winus schreef:

Nooit te laat voor de eerste keer toch

Zeker

Carn · **16-10-2015, 14:48**

Volgens mij doen wij iets dergelijks in Nginx via proxy_pass; dus voordat shit wordt doorgestuurd naar (in ons geval) een tomcat instance

**16-10-2015, 20:55**

Ik haaaaaat tomcat

**16-10-2015, 20:55**

Ik heb serieus trauma's van tomcat.

**16-10-2015, 20:57**

Citaat:

winus schreef:

Je hebt gelijk.

Overigens zouden we dit al in varnish kunnen opvangen ipv in apache ( als we het zouden doen)

Ik ken varnish niet goed genoeg. Moar info plox?

Soortgelijke topics
Forum	Topic	Reacties	Laatste bericht
Drugs & Alcohol	Waaaazige uitspraken topic deel zoveel Wammus	500	11-11-2007 16:49

09-10-2015, 20:44
Jon	Het is al enabled zie ik: https://forum.scholieren.com/index.php Wel even doorgaan naar de onveilige website, __________________ Wer nicht fragt bleibt dumm.

14-10-2015, 17:55
Macrador	Nu is het wel erg overdreven. __________________ k҉akbeĺg\| Mo̴c̷r̸o ̀d'Or

14-10-2015, 18:18
Verwijderd	Ik kan trouwens wel ff een SSL load balancer revproxy voor je inrichten joh Jonnemans. Superhandig!

14-10-2015, 18:19
Verwijderd	Beetje federeren met Kennisnet, hoppa kom maar leerlings.

14-10-2015, 18:52
Not for Sale	429! __________________ I thought we were an autonomous collective!

14-10-2015, 18:55
Jon	Hmm, Belgen en Amerikanen, ik zie een patroon. __________________ Wer nicht fragt bleibt dumm.

16-10-2015, 00:08
Regenboog	Jon wordt t ooit nog 2015 op t forum? __________________ Ik zie alleen wat je niet doet, waar je niet bent. Ik hoor alleen wat je niet zegt.

16-10-2015, 11:12
Axel11	Wow, eerste post van deze beheerder

16-10-2015, 11:26
winus	Nooit te laat voor de eerste keer toch

16-10-2015, 12:50
Verwijderd	Je stapt er dan ook niet vanaf eah

Advertentie

16-10-2015, 13:14
Verwijderd	Daarom proxy je het ook met mod_proxy in dit gedeelte en niet met rewrite!

16-10-2015, 13:38
winus	Je hebt gelijk. Overigens zouden we dit al in varnish kunnen opvangen ipv in apache ( als we het zouden doen)

16-10-2015, 14:48
Carn	Volgens mij doen wij iets dergelijks in Nginx via proxy_pass; dus voordat shit wordt doorgestuurd naar (in ons geval) een tomcat instance __________________ During a disaster if we evacuate women and children first, it is just so we can think about a solution in silence

16-10-2015, 20:55
Verwijderd	Ik heb serieus trauma's van tomcat.