dns voor ssl op domeinnaam

n00b? Beginner? Newbie? Stel je vragen hier.

Moderators: admin6, admin6, admin6, admin6, admin6

Plaats reactie
Bean
Berichten: 13
Lid geworden op: 21 mei 2018 10:08

dns voor ssl op domeinnaam

Bericht door Bean » 01 feb 2019 13:52

Beste lezers

ik heb een website dat klinkt als: https://www.mijndomeinnaam.nl
daarnaarst heb ik een eigen centovacast runnen op een centos 7 server.

de url van de control panel naar die centovacastis een http ipv https.
Nu lees ik je eerst een url moet maken op je eigen webhost, zoiets als: https://www.stream.mijndomeinnaam.nl
waarbij "stream" de "A" record wordt voor dat domein.

helaas snap ik dus niet waar te beginnen zegt me webhost provider t volgende:
Je kunt met DNS niet naar poort verwijzen.
http://stream.joudomeinnaam:2199 werkt bijvoorbeeld wel.

Je kunt dan wel op stream.joudomeinnaam.nl server een SSL hangen. Bij ons is
dat bijv. een DV SSL

nu begon die er al over ik hem weer iets meot aanleveren, let's encrypt is weer gratis. Ik wordt nu ff compleet gek en overspeold met alle informatie.
wat ik ongeveer weet:

1= Ik meot iets bij me hosting provider doorgeven. (maar wat zal hij dan nodig hebben)
2= ik moet iets op me server installeren, dat wordt flink uitvissen hoe en wat
3= uiteindelijk zal de pagina via die "https://www.stream.mijndomeinnaam.nl:2199 een werkende login geven op centovacast.

ik dacht simpel vraag een ssl certificaat en hij wordt automatisch ssl, maar dat blijkt zo niet te zijn.

wat zou de 1e stap moeten zijn die ik nu moet doen?

Gebruikersavatar
remco_k
Berichten: 5273
Lid geworden op: 06 sep 2003 16:35

Re: dns voor ssl op domeinnaam

Bericht door remco_k » 01 feb 2019 15:25

Even voordat we de hele kerstboom gaan proberen aan te kleden:
Stel nou dat alles wat je wilt lukt, welk doel denk je dan bereikt te hebben?
www.digiplay.nl: SHOUTcast V2 streaming compleet met gratis web app, statistieken en SSL support!

Bean
Berichten: 13
Lid geworden op: 21 mei 2018 10:08

Re: dns voor ssl op domeinnaam

Bericht door Bean » 01 feb 2019 20:25

remco_k schreef:
01 feb 2019 15:25
Even voordat we de hele kerstboom gaan proberen aan te kleden:
Stel nou dat alles wat je wilt lukt, welk doel denk je dan bereikt te hebben?
Kerstboom?

mijn vraag in t kort is om de url: http://ipnummer:2199/login/index.php
in een https te krijgen.

maar tja... waar begin ik?

Gebruikersavatar
remco_k
Berichten: 5273
Lid geworden op: 06 sep 2003 16:35

Re: dns voor ssl op domeinnaam

Bericht door remco_k » 01 feb 2019 20:45

'Kerstboom' is hier bij wijze van spreken, krachtterm zo u wilt, omdat er gewoon wel het één en ander bij komt kijken. Vooral voor als je wat minder gedreven bent onder Linux.

Je wilt die (of een) URL in https kunnen bereiken, dat was wel duidelijk. Mijn vraag is vooral waarom? (Ik kan me zo een aantal zaken voorstellen, maar ik wil dat graag even van jouw horen).
Dat vraag ik om eventuele teleurstelling, na heel veel tijd en werk, te voorkomen.

Voor CentOS 7 zijn denk ik al prima wat how-to's te vinden hoe je daar lets encrypt ssl certificaten op kunt krijgen.
Probleem kán wellicht zijn dat ik ergens (denk) gelezen te hebben dat Centovacast geen SSL ondersteund. Vandaar mijn vraag.
www.digiplay.nl: SHOUTcast V2 streaming compleet met gratis web app, statistieken en SSL support!

Bean
Berichten: 13
Lid geworden op: 21 mei 2018 10:08

Re: dns voor ssl op domeinnaam

Bericht door Bean » 01 feb 2019 22:27

remco_k schreef:
01 feb 2019 20:45
Je wilt die (of een) URL in https kunnen bereiken, dat was wel duidelijk. Mijn vraag is vooral waarom? (Ik kan me zo een aantal zaken voorstellen, maar ik wil dat graag even van jouw horen).
Dat vraag ik om eventuele teleurstelling, na heel veel tijd en werk, te voorkomen.

Voor CentOS 7 zijn denk ik al prima wat how-to's te vinden hoe je daar lets encrypt ssl certificaten op kunt krijgen.
Probleem kán wellicht zijn dat ik ergens (denk) gelezen te hebben dat Centovacast geen SSL ondersteund. Vandaar mijn vraag.
mijn doel is die url met werkende streams in https zijn. Het is een streaming software van centovacast die geen https ondersteunt.
Je meot zelf een eigen let's encrypt opzetten maar eerst meot je weer wat op de server installeren, iets met cerbot erop.
ik google me al weken suf en keer op keer kom ik steeds op sites en links uit hoe je let's encrypt erop krijgt.

volgens mij moet je cerbot installeren, maar dan geeft hij al fouten als je dat installeert.
Ik kies toch duidelijk apache software met centos 7

centovacast weigerd ondersteuning naar https en heeft enkel turtotials als je pas een A record op https hebt.
server provider installeert geen https voor je, noch let's encrypt.
hosting provider heeft een certificaat nodig om de A record https te krijgen?

ik volg t niet meer en zet de vraag in beginners, niet in technische vraag.
Ik snap totaal neit meer waar te beginnen.
straks heb ik 1000e code's toegepast op de server en werkt er niks meer.
wat voor stappen moet ik allemaal nemen en vooral welke volgorde?

je mag me best turtotials geven, maar die zoek ik al weken waar ik neit uit kom en vaak niks aan hebt met centos 7 - youtube filmpjes tonen ook neit eht goede voorbeelden en alles doorelkaar. wat is nu goed en wat is fout? veel info is zo verouderd.

Gebruikersavatar
sverrips
Berichten: 211
Lid geworden op: 03 apr 2011 15:53

Re: dns voor ssl op domeinnaam

Bericht door sverrips » 02 feb 2019 00:22

Hoooooooooooooooo..... 1 ding tegelijk !

https is nodig omdat google je dan beter indexeerd. De verkeer tussen jouw en een ander is encrypted. Dat is belangrijk als er gevoelige gegevens over de lijn gaan. Bij stream is dat geen directe gevoelige gegevens. Wel kan het belangrijk zijn in een audio tag op de html pagina een https naar de stream hebben als alles https is. Anders komt er geen groen slotje.

Voor https is geen aparte DNS entry. Een A record of een AAAA record in de DNS volstaat gewoon en http of https verwijst naar dezelfde ip adres.

Voor https kan je certbot-auto gebruiken. Certbot zelf lijkt bepaalde protocol te gebruiken die binnenkort niet meer ondersteund wordt. [iets later...] Wat ik nu vind is het volgende https://certbot.eff.org/lets-encrypt/ce ... pache.html Dat is nog certbot, kijk even welke je moet hebben. Volgens mij moet je echt certbot-auto hebben.

Ik heb pas aangegeven hoe je een stream url op kan zetten met https en die werkt ook met shoutcast of icecas (en dus centova)t, hier staat dat beschreven:

viewtopic.php?f=5&t=30705&p=461619#p461619

Nadeel van mijn methode is dat het ip adres dat je krijgt op de https die van je eigen server is (proxy, he !). Dus stats zullen dan ip adressen van je server laten zien.

Mocht je de bomen door het bos niet meer zien, vraag er dan hulp bij bij het opzetten van het geheel. Alle begin is moeilijk en het is niet erg om hulp te vragen.

Bean
Berichten: 13
Lid geworden op: 21 mei 2018 10:08

Re: dns voor ssl op domeinnaam

Bericht door Bean » 05 feb 2019 21:18

sverrips schreef:
02 feb 2019 00:22
Voor https kan je certbot-auto gebruiken. Certbot zelf lijkt bepaalde protocol te gebruiken die binnenkort niet meer ondersteund wordt. [iets later...] Wat ik nu vind is het volgende https://certbot.eff.org/lets-encrypt/ce ... pache.html Dat is nog certbot, kijk even welke je moet hebben. Volgens mij moet je echt certbot-auto hebben.

Ik heb pas aangegeven hoe je een stream url op kan zetten met https en die werkt ook met shoutcast of icecas (en dus centova)t, hier staat dat beschreven:

viewtopic.php?f=5&t=30705&p=461619#p461619

Nadeel van mijn methode is dat het ip adres dat je krijgt op de https die van je eigen server is (proxy, he !). Dus stats zullen dan ip adressen van je server laten zien.

Mocht je de bomen door het bos niet meer zien, vraag er dan hulp bij bij het opzetten van het geheel. Alle begin is moeilijk en het is niet erg om hulp te vragen.
Die cerbot gebruik ik idd als 1e... maar kan beter ermee stoppen denk, want kom niet echt verder dan stap 3, klik hier, klik daar, kijk zus, ga zo...

Youtube, google... reacties met linux... ik zie nergens iets hoe je met centos 7 en uitleg van cerbot erop krijgen.
laat staan nog met nederlandse uitleg, maar goed... daar kan ik me wel wat in redden in t engels.
hoe installeer ik die cerbot nu weer :roll:

Gebruikersavatar
sverrips
Berichten: 211
Lid geworden op: 03 apr 2011 15:53

Re: dns voor ssl op domeinnaam

Bericht door sverrips » 10 feb 2019 16:22

Het een en ander geholpen. Stream is over op https:// Ook centova is nu over op https:// Bean is weer geholpen en er zijn nog wat zaken die moeten gebreuren. je leert veel van zo'n klus, ik werk bijvoorbeeld nooit met centos waarbij het toch allemaal weer wat net anders is dan bij Debian, Ik gebruik zelf debian en ubuntu (server) door elkaar heen. Weet je, veel kan wel, maar je moet net weten hoe en ik heb ook weer geleerd vandaag ! :D

tspronsen
Berichten: 467
Lid geworden op: 03 jan 2012 18:42

Re: dns voor ssl op domeinnaam

Bericht door tspronsen » 23 mar 2019 19:17

sverrips schreef:
10 feb 2019 16:22
Stream is over op https:// Ook centova is nu over op https:// (...)
Hoe heb je de stream op https gekregen? Volgens de Shoutcast documentatie kan dit alleen met de betaalde versie. Zie ik iets over het hoofd of heb je er een proxy voor gezet?

Gebruikersavatar
sverrips
Berichten: 211
Lid geworden op: 03 apr 2011 15:53

Re: dns voor ssl op domeinnaam

Bericht door sverrips » 26 mei 2019 17:10

Sorry voor mijn late reactie, ik zie hem nu pas ! ;)

Ik heb inderdaad in apache2 een proxy gebruikt !

Stephan

Plaats reactie