Vimexx Facebook
Registreren
Webmail

BTW tonen

Onderwerp: Hoe forceer ik https naar domeinnaam.nl/webmail - Pagina 2

WV
Wim V
Member
23-02-2020 12:08

Ik heb een ssl certificaat geinstalleerd via directadmin. ik heb .htaccess aangepast met :

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
SetEnvIf X-Forwarded-Proto "https" HTTPS=on
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

alle verzoeken worden nu geforceerd naar https://

BEHALVE domeinnaam.nl/webmail

HTTPS werk wel maar verzoeken worden niet geforceerd naar https://

dus HTTP://  werkt ook nog

Dat laatste wil ik dus voorkomen.

Wim

 

RM
R.W. M
Member
23-09-2021 12:11
#3302

Hallo Klaas e.a.,

Hmm, in mijn geval is in het DirectAdmin panel bij de domain instellingen aangevinkt "Secure SSL".
En in het .htacces bestand (het gaat om een .info domein) staat:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} plagscan\.info [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

En toch wordt http://www.domein.info/webmail niet doorgestuurd naar https://
Het verkeer rechtstreeks naar de domeinnaam wordt wel netjes dorogestuurd van http://  naar https://

Iemand een idee? Bedankt!

Rd
Roel d
Vimexx
30-09-2021 15:55
#3314

Hi allen,

Het forceren van https op o.a /webmail kan gedaan worden door HSTS in te schakelen voor je domein in DirectAdmin, dit is terug te vinden onder de Legacy modus van onze SSL plugin. Zie voor een korte uitleg over hoe je dit precies kan realiseren dit hulpartikel: https://www.vimexx.nl/help/hoe-schakel-ik-hsts-in
Mocht het instellen van HSTS problemen geven of werkt HTTPS na een tijdje nog steeds niet op domein.nl/webmail dan adviseer ik om hier even een ticket voor aan te maken zodat we het voor je uit kunnen zoeken! https://my.vimexx.nl/ticket

Met vriendelijke groet,

Roel

RM
R.W. M
Member
02-10-2021 11:51
#3321

De regels over HSTS toevoegen aan het .htacces bestand werkte niet.

Wat wel werkt: in DirectAdmin onder 'domein setup' zie je rechts in beeld een blauwe kolom met info over het domein.
Daar staat ook onder "Options": "Force SSL". Met de toggle-knop Yes/No deze optie aanzitten en het werkt!
Ook voor /webmail en voor /roundcube.
Ik had daar tot nu toe overheen gekeken dat er een instelling kon worden veranderd in die blauwe kolom... goed verborgen wat mij betreft, ik verwachtte alle instellingen links in beeld ;-)

RM
R.W. M
Member
02-10-2021 11:54
#3322

Ik had helemaal heen gekeken over die optie "Force SSL". Die staat dus rechts in beeld een blauwe kolom met info over het domein. Met de toggle-knop Yes/No kun je deze optie aanzitten en het werkt! Ook voor /webmail en voor /roundcube.

TB
Tiemen B
Member
27-09-2022 07:47
#3909

Dag Klaas,

Je link werkt niet.

 

Tv
Theo v
Member
27-09-2022 14:10
#3910

Ik weet niet of het je al gelukt is maar ik gebruik op mijn website een simpele optie die perfect werkt.

in de .htaccess heb ik het volgende opgenomen.

# BEGIN rlrssslReallySimpleSSL rsssl_version[4.0.11]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL
 

dD
devQ D
Member
29-11-2022 19:34
#4031

Voor WordPress de volgende handige tool gevonden:
https://wordpress.org/plugins/headers-security-advanced-hsts-wp/

Vimexx: best beoordeelde webhosting provider!
- 5 van 5 sterren -
Domeinnamen
Emails
Websites
Webshops
Hosting
Resellers