Het is een van die dubieuze genoegen van het bijhouden van een weblog: soms kom je er ná het posten van een blog achter dat je eigenlijk helemaal niets wist van het onderwerp waar je een blogpost over schreef.
Zo overkwam me dat ook afgelopen week met de blogpost “Veilig verbinding maken met WordPress via SSL/HTTPS“. Redelijk snel nadat ik de verwijzing naar het bericht op Twitter gezet had kreeg ik twee vriendelijke, nette, maar wel duidelijke reacties terug die aangaven dat ik toch nog niet helemaal klaar was.
Beide reacties gaven ook informatie over wat er dan niet klopte, de ene verwees naar internet.nl, de ander naar de SSL Server Test. In beide gevallen scoorde mijn weblog niet maximaal in de test. Daar moest dus nog iets aan gebeuren.
IPv6
Nou moet ik voor de volledigheid stellen dat de tests bij internet.nl niet alleen maar met de veilige verbinding te maken hadden. De eerste test kijkt namelijk of je website wel bereikbaar is via een IPv6-adres. Dat was in mijn geval ook niet zo, maar daardoor werd de verbinding niet minder veilig. Toch was het wel een leuke reminder, want mijn VPS-provider levert zowel een IPv4-adres als een IPv6-adres voor de server. Ik had er alleen nooit aan gedacht om beide ook in de DNS in te vullen. Inmiddels heb ik dat wel gedaan (met uitzondering van de mailserver die op een andere plek staat en waar ik geen IPv6-adres voor heb) en de site komt netjes door de test.
Bijkomende uitdaging is dat ik zelf op mijn UPC/Ziggo internetaansluiting nog geen IPv6-adres heb. Dus voor het testen van of de site ook juist weergegeven wordt, moest ik gebruik maken van deze site in Brazilië. Dat was relevant omdat ik in eerste instantie wel het juiste AAAA record had toegevoegd in de DNS-server, maar de server er nog niet op reageerde (ik had in Virtualmin nog niet aangegeven dat hij voor ictoblog.nl ook op mijn IPv6 adres moest reageren). Daardoor werd voor IPv6 een andere pagina (van een van de andere domeinen op de server) weergegeven. De test op internet.nl maakte daar wel melding van (gaf aan dat de website op IPv4 anders leek dan op IPv6) maar laat geen screenshot zien.
Prima, dit werkt dus:
- alle name-servers (NS) zijn van een IPv6-adres voorzien
- alle name-servers (NS) met een IPv6-adres zijn ook via IPv6 te benaderen
- de web-server (AAAA) is voorzien van een IPv6-adres
- de web-server is bereikbaar via IPv6
- de websites op IPv4 en IPv6 lijken overeen te komen
Maar het is ook (met alle respect) met afstand het minst interessante deel van de aanpassingen. Want zolang Ziggo/UPC nog geen IPv6 gebruiken/ondersteunen had dit voor mij niet echt prioriteit hoeven hebben.
Op het moment van schrijven zijn er bij Ziggo +- 14.000 Ipv6 aansluitingen. 6000 2weken geleden en vorige week opgehoogd naar 14.000. Het ziet er naaruit dat ze volop aan het uitrollen zijn, modems worden voorzien van firmware versies die het ondersteunen en ook op de ams-ix veranderd het data-patroon.
Je bent dus mooi optijd.
Cool, dat bericht had ik nog niet gevonden. Waarschijnlijk omdat ik vooral op UPC zocht en dan alleen de berichten uit 2014 tegen kwam waarin verteld werd dat het allemaal weer een keer uitgesteld was.
Nu met zoeken op de juiste termen vind ik o.a. dit bericht. Helaas wel met de opmerking:
Ik moet dus nog even wachten, maar inderdaad, de kans dat mensen met IPv6 deze site willen bezoeken is iets groter geworden. 🙂