SSL/TLS 1.0

[Gup]

Best mensen,

Ik ben bezig om een nogal complexe & gevoelige site te hosten via ssl ( https) nu heb ik een secure hosting neergezet, een certificaat geregistreerd, domein ingesteld, maarrr..

Nu krijg ik de melding bij chrome, dat het certificaat in orde is, maar dat de site zelf niet volledig beveiligd is



Kijk ik via een console dan blijkt dat vooral afbeeldingen op de frontpage de boosdoenders zijn.

Nou dacht ik dit op te lossen door via chmod de bestandsrechten te wijzigen naar bv 775, of zelfs 555, wát ik ook probeer (alle combinaties getest), dit blijkt dus niet de oplossing te zijn

Heeft iemand nog iedeëen? (andere htmlcode? php aanpassen? oid? ) is dit domeingebonden? de ssl toepassing draaid nu wel geheel over het hele domein incl. subdomeinen, moet ik dit aanpassen?

Is het zinnig om de frontpage (portal) zonder ssl te doen? of.. zijn er betere en meer effectieve oplossingen?

[Carnifex]

Gedeeltes waar gebruikersinput in kan zou ik altijd met ssl beveiligen.

De meest veilige chmod setting voor het ftp is: 755 voor mappen en 644 voor bestanden.

[Gup]

Thx car, ik ga dit ff uitproberen je hoort van me (is nogal een kl*te klus gezien de omvangrijke constructie)

[Gup]

YAY \o/

Na lang sleutelen is de hele boel eindelijk groen

Thx Car!

[edit]

Nu kom ik binnen als nieuwe user... en redirect de http niet naar de https (wat de uiteindelijke bedoeling is)

Nu zou ik via de htaccess een code willen toevoegen :

# vi httpd.conf

óf(of beide) : Redirect permanent / https://domeinnaam.eu

óf : RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Maar wat is nu het handigste? en heeft dit invloed op de rest van mijn htaccess file?

[edit]

het laatste alleen toegevoegd, alles werkt nu!