Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Alles van http naar https #194

Open
rduivenvoorde opened this issue Mar 8, 2016 · 6 comments
Open

Alles van http naar https #194

rduivenvoorde opened this issue Mar 8, 2016 · 6 comments

Comments

@rduivenvoorde
Copy link
Collaborator

Mensen,

bij Rijkswaterstaat (en meer delen van deze wereld) is er de wens om de website van http naar https te verhuizen.

in de huidige PDOKKaart staan op verschillende plekken verwijzingen naar services die (zeker toen nog) allemaal alleen als http te gebruiken waren. Nu zijn die (ook) als https beschikbaar.

Duidelijkste voorbeeld, ondergrondkaarlagen js:
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-layers.js
en
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-api.js#L593

Geocoder url:
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-api.js#L2826

Deze services en het lijkt nu ook de RWS services zijn nu allemaal ook via https beschikbaar.

Mijn plan is om dus die url's om te zetten naar 'https'.
Kleine aanpassing, en ik denk niet dat anderen er last van hebben.

Iets netter en ook meer werk zou het zijn om die url's te vervangen door het protocol waarmee de pagina is aangeroepen... Dan zou een pdokkaart aangeroepen via http dus naar http://geodata.nationaalgeoregister.nl/wmts/
gaan en een pdokkaart die wordt aangeroepen via https zou dan naar
https://geodata.nationaalgeoregister.nl/wmts/
gaan.

Vraag aan jullie als 'community': zien jullie problemen? Of zal ik het maar gewoon doorvoeren?
@LuukS
Copy link
Collaborator

LuukS commented Mar 8, 2016

Ik voorzie problemen bij mensen die de PDOKKaart via een http verbinding
aanbieden. Daar krijgt de gebruiker afhankelijk van de gebruikte browser
een (on)zichtbare melding. Dus ik zou zeggen kijk naar het gebruikte
protocol en gebruik dat en ga niet alleen voor https. Je weet namelijk hoe
mensen of organisaties hun sites hosten.

Luuk

Op 8 maart 2016 12:14 schreef Richard Duivenvoorde <[email protected]

:

Mensen,

bij Rijkswaterstaat (en meer delen van deze wereld) is er de wens om de
website van http naar https te verhuizen.

in de huidige PDOKKaart staan op verschillende plekken verwijzingen naar
services die (zeker toen nog) allemaal alleen als http te gebruiken waren.
Nu zijn die (ook) als https beschikbaar.

Duidelijkste voorbeeld, ondergrondkaarlagen js:
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-layers.js
en
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-api.js#L593

Geocoder url:
https://github.com/Geonovum/pdokkaart/blob/master/api/js/pdok-api.js#L2826

Deze services en het lijkt nu ook de RWS services zijn nu allemaal ook via
https beschikbaar.

Mijn plan is om dus die url's om te zetten naar 'https'.
Kleine aanpassing, en ik denk niet dat anderen er last van hebben.

Iets netter en ook meer werk zou het zijn om die url's te vervangen door
het protocol waarmee de pagina is aangeroepen... Dan zou een pdokkaart
aangeroepen via http dus naar http://geodata.nationaalgeoregister.nl/wmts/
gaan en een pdokkaart die wordt aangeroepen via https zou dan naar
https://geodata.nationaalgeoregister.nl/wmts/
gaan.

Vraag aan jullie als 'community': zien jullie problemen? Of zal ik het
maar gewoon doorvoeren?


Reply to this email directly or view it on GitHub
#194.

@rduivenvoorde
Copy link
Collaborator Author

Hi LuukS, is dat zo?

Volgens mij krijg je wanneer je een https-site bezoekt en http-resources ophaalt een (on)zichtbare (mixed content) melding.
Maar andersom niet bij mijn weten.

Richard

@LuukS
Copy link
Collaborator

LuukS commented Mar 8, 2016

Ik dacht dat je ook een melding krijgt als je van een http site https
content ophaalt. In ieder geval de moeite van het uitzoeken waard.

Op 8 maart 2016 13:09 schreef Richard Duivenvoorde <[email protected]

:

Hi LuukS, is dat zo?

Volgens mij krijg je wanneer je een https-site bezoekt en http-resources
ophaalt een (on)zichtbare (mixed content) melding.
Maar andersom niet bij mijn weten.

Richard


Reply to this email directly or view it on GitHub
#194 (comment).

@rduivenvoorde
Copy link
Collaborator Author

Ik dacht eerst nog http://www.foo.nl om te zetten naar //www.foo.nl maar na het lezen van dit:

http://www.paulirish.com/2010/the-protocol-relative-url/

En dan speciaal de update bovenin het artikeltje, lijkt het erop dat je toch moet proberen keihard https te gebruiken om te zorgen dat je niet per ongeluk toelaat dat (omdat je // gebruikt en de gebruiker toen bewust http://-url heeft gebruikt om te zorgen dat interne bronnen dan ook via http wordt opgehaald)...

rduivenvoorde added a commit that referenced this issue Mar 9, 2016
@rduivenvoorde
Moving api to use of https + bump to version 1.1.3
cb4f423 
- see also discussion: #194
- NOTE: it is best to use //yourserver.nl/proxy for the proxy config
  as otherwise you will have cross-origin problems when using http in
  combi with https configuration of proxy
@rduivenvoorde
Copy link
Collaborator Author

Ok cb4f423 haalt nu alle vaste resources op via https.
Echter! Het lijkt erop dat wil je de app zowel op http als https willen kunnen gebruiken, je de configuratie
OpenLayers.ProxyHost
toch op //jouwserver.nl/proxy?url= moet zetten ipv hard op https of http. Dat is dus wat ik nu doe.

@ndkv
Copy link
Contributor

ndkv commented Jul 27, 2016

@beheerpdok Hebben jullie deze aanpassing in productie gezet?

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@rduivenvoorde @ndkv @LuukS