WooCommerce webshop
Webhosting Nederland
Webhosting Belgie
Webhosting Duitsland
Webhosting Engeland
Toen ik voor het eerst SSL aanvroeg voor mijn domein.nl, ging dat helemaal vlekkeloos. Later maakte ik subdomein.domein.nl aan en ook de bijbehorende aanvraag van SSL verliep goed.
Via SSLCheck.nl blijkt bij het checken van domein.nl dat ALLE subdomeinen worden getoond. Dat vind ik uit het oogpunt van privacy niet gewenst. Ik wil niet dat men meteen alles weet over hoe mijn site is ingericht. Ik heb van een ander domeinnaam gecheckt bij SSLCheck die ook Let's Encrypt heeft. En daar wordt slechts en alleen het gevraagde hoofddomeinnaam getoond. Meer niet. En toen ik (mij een bekende) subdomein opvroeg van dezelfde hoofddomein, kreeg ik ook alleen dat gevraagde subdomein te zien.
Kijk, aan wie ik een link van subdomein.domein.nl geef om dit te mogen bezoeken, is dat helemaal geen probleem (ook niet via SSLCheck). Maar dat men bij opvragen van hoofddomein.nl werkelijk alles mogen zien welke subdomeinen ik heb, zeg maar 7 vliegen in 1 klap, gaat mij te ver.
Als men niet weet dat er zelfs een "geheime" ingang is, dan loopt men er zo voor bij. En dat wil ik ook zo graag houden. Dat van die persoon alleen maar het hoofddomein werd getoond en niet de ander, betekent voor mij dat het mogelijk is om zuiver alleen het gevraagde domein weer te geven (via SSLCheck).
Hoe is dit op te lossen?
Onderwerp: ALLE subdomeinen zijn meteen te zien bij SSL-check van slechts 1 hoofddomein
Hi Wil,
Als je op de standaard knop aanvragen drukt bij SSL, vraagt die overal SSL voor aan en komen alle subdomeinen dus die SSL hebben in 1 certificaat. Je kan overigens ook maar 1 SSL certificaat per hosting pakket/account hebben.
Als je dus niet alles erin wil hebben, klik je bij SSL op de domeinnaam, vink je de subdomeinen uit en druk je op opslaan en aanvragen, waarna die voor de door jou uitgevinkte domeinnamen geen SSL aanvraagt en ze zodoende ook niet op sslcheck.nl komen.
Hi Mitchel,
Nu begrijp ik het hoe de vork in de steel zit. Dank voor de toelichting.
Inmiddels is dit opgelost door wildcard aan te vragen via DirectAdmin.
Inmiddels zijn de subdomeinen niet zichtbaar. Getest met een net aangemaakte subdomein en na enige wachttijd is het gelukt: beveiligd en ook niet terug te zien via SSLCheck!
