Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-01-2019, 16:19 door Reinder

Voor zover ik weet is het alleen en uitsluitend noodzakelijk voor het doen van de domein eigendom check, d.w.z dat txt-bestand met die code die gebruikt wordt om te verifieeren dat jij de eigenaar bent. Dat dat op http moet draaien is niet zo vreemd, je moet immers in staat zijn om je eerste certificaat aan te vragen (als je dus nog geen https kan draaien omdat je op dat moment nog geen geldig (third-party signed) certificaat hebt). In dit geval, bij renewals, zou het natuurlijk technisch wel kunnen op https. Waarom dat niet kan weet ik niet, maar de foutmelding suggereert dat http "needed" is, d.w.z niet optioneel, dus daar moet je het vrees ik mee doen. Ik adviseer een virtualhost op poort 80 specifiek voor dit doel, met een zo restrictief mogelijke configuratie en op een locatie buiten de normale documentroot van je eigenlijke site. Dat http niet versleuteld is, is voor dit specifieke doel geen probleem, het is een code voor een eenmalige check, er is geen vertrouwelijke data die beschermd moet worden ...

Beschrijf je klacht (Optioneel):

captcha