Hi.
Mich würde mal interessieren, ob es möglich ist, die Webseite per HTTP auszuliefern, aber trotzdem eine verschlüsselte Websockets Verbindung zu nutzen.
Und zwar, ohne dass beim User eine Warnmeldung wegen einem selbst signierten Zertifikat aufploppt.
Und dann noch die Zweite Frage:
Kann ich mit der eigentlichen Webseite zu einem normalen Shared Webhosting Provider gehen (Sicherheit, Verfügbarkeit) , die WSS Verbindung aber auf einen anderen Server machen?
Oder fällt Websockets auch unter die Same Origin Policy?
Worum gehts?
Für das was ich vorhabe, sind die gängigen preisgünstigeren Webhosting Pakete leider ungeeignet oder ich würde zumindest deutlich gegen die AGB verstoßen. Die Pakete, die es ermöglichen sind finanziell aber deutlich zu teuer.
Ich will aber auch nicht die komplette Seite selber hosten, auf einem vServer, obwohl das finanziell attraktiv wäre. Da der Betrieb eines kompletten Hostingservers auch mit gewissen Risiken und Aufwand verbunden ist. Eine komplette Hostingumgebung auf vServer selber aufsetzen und ausreichend sicher zu betreiben, das traue ich mir noch nicht zu.
Das heißt: Die Domain soll auf ein handelsübliches Webhosting Paket aufgeschaltet werden. Damit ist dann schonmal der Hoster im DNS drin und der nach außen direkt sichtbare Web- Mail- und Datenbankserver laufen da.
Alle statischen und "semi-Statischen" Inhalte (PHP Teil der Seite der für die Anzeige des Contents verantwortlich ist) und Bilder und die Datenbank sollen da dann liegen.
Die ganzen "Scriptkiddies" und "Bots" laufen also erstmal beim Webhoster auf und nicht auf meinem Server.
Nur den Websocket Teil, sprich die eigentliche, Chatkommunikation, wollte ich dann selbst hosten. (Da die AGB des Hosters den Betrieb von Chat- und Messenger- Diensten und ähnliche "Echtzeitanwendungen" auf Shared Hosting verbietet und "Dediziertes Hosting" bzw "Manged Services" mir zu teuer sind.)
Die IP meines Servers würde man zwar durch die Analyse des Seitenquellcodes herausbekommen, aber das ist dann gut genug verschleiert. Und je weniger auf dem vServer läuft, desto geringer ist ohnehin das Risiko dass irgendwo ein Loch ist.
LG
Mich würde mal interessieren, ob es möglich ist, die Webseite per HTTP auszuliefern, aber trotzdem eine verschlüsselte Websockets Verbindung zu nutzen.
Und zwar, ohne dass beim User eine Warnmeldung wegen einem selbst signierten Zertifikat aufploppt.
Und dann noch die Zweite Frage:
Kann ich mit der eigentlichen Webseite zu einem normalen Shared Webhosting Provider gehen (Sicherheit, Verfügbarkeit) , die WSS Verbindung aber auf einen anderen Server machen?
Oder fällt Websockets auch unter die Same Origin Policy?
Worum gehts?
Für das was ich vorhabe, sind die gängigen preisgünstigeren Webhosting Pakete leider ungeeignet oder ich würde zumindest deutlich gegen die AGB verstoßen. Die Pakete, die es ermöglichen sind finanziell aber deutlich zu teuer.
Ich will aber auch nicht die komplette Seite selber hosten, auf einem vServer, obwohl das finanziell attraktiv wäre. Da der Betrieb eines kompletten Hostingservers auch mit gewissen Risiken und Aufwand verbunden ist. Eine komplette Hostingumgebung auf vServer selber aufsetzen und ausreichend sicher zu betreiben, das traue ich mir noch nicht zu.
Das heißt: Die Domain soll auf ein handelsübliches Webhosting Paket aufgeschaltet werden. Damit ist dann schonmal der Hoster im DNS drin und der nach außen direkt sichtbare Web- Mail- und Datenbankserver laufen da.
Alle statischen und "semi-Statischen" Inhalte (PHP Teil der Seite der für die Anzeige des Contents verantwortlich ist) und Bilder und die Datenbank sollen da dann liegen.
Die ganzen "Scriptkiddies" und "Bots" laufen also erstmal beim Webhoster auf und nicht auf meinem Server.
Nur den Websocket Teil, sprich die eigentliche, Chatkommunikation, wollte ich dann selbst hosten. (Da die AGB des Hosters den Betrieb von Chat- und Messenger- Diensten und ähnliche "Echtzeitanwendungen" auf Shared Hosting verbietet und "Dediziertes Hosting" bzw "Manged Services" mir zu teuer sind.)
Die IP meines Servers würde man zwar durch die Analyse des Seitenquellcodes herausbekommen, aber das ist dann gut genug verschleiert. Und je weniger auf dem vServer läuft, desto geringer ist ohnehin das Risiko dass irgendwo ein Loch ist.
LG
Zuletzt bearbeitet: