Ik had dit de afgelopen 2 dagen ook met Chrome. Heeft iets met de beveiligde verbinding te maken. Even https:// voor de URL zetten. Dan werkt het gewoon.
2 likes
Probeer er eens www. voor te zetten.
Dus www.horlogeforum.nl
Waarom dat niet vanzelf gaat is me een raadsel.
1 like
Hij moet automatisch geredirect worden naar de https:// vanaf de http:// waarom dat nu niet gebeurt zal iets met de configuratie te maken hebben
1 like
Wel, er zitten een paar rare dingen aan.
$ host horlogeforum.nl
horlogeforum.nl has address 45.55.96.103
$ host www.horlogeforum.nl
www.horlogeforum.nl has address 128.140.71.47
Zo verwijst horlogeforum.nl naar een compleet andere server dan www.horlogeforum.nl. Het āwwwā subdomein staat geparkeerd bij discoursehosting.net, wat logisch lijkt, en waar @Communiteq de plak zwaait.
$ host 128.140.71.47
47.71.140.128.in-addr.arpa domain name pointer server-entheu179lb.discoursehosting.net.
Het hoofd domein verwijst naar iets aan de overkant van de plas dat zichzelf niet identificeert.
Hostname: 45.55.96.103
ASN: 14061
ISP: DigitalOcean LLC
Services: Datacenter
Country: United States
State/Region: New Jersey
Nu goed, dat is vreemd, maar op zich niet problematisch als die correct doorverwijzen. Maar dat lijkt niet het geval te zijn.
Als je verbindt naar horlogeforum.nl op poort 80 - dus HTTP, zonder S - dan lukt de verbinding. Er luistert dus iets op die poort. Maarā¦ de service antwoordt verder niet. Digitale vergeetput.
Als je verbindt naar horlogeforum.nl op poort 443 - dus over TLS - dan lukt de TCP verbinding wel, maar er wordt geen TLS verbinding opgezet. Net zoals poort 80, het ding zit een beetje in zān neus te peuteren en wacht tot de boel ineenkakt.
Als je expliciet verbindt naar www.horlogeforum.nl dan vliegt het er netjes door. Op poort 80 krijg je zoals verwacht een eenvoudige redirect:
HTTP/1.1 301 Moved Permanently
Location: https://www.horlogeforum.nl/
Dus je wordt geforceerd op HTTPS. En de listener daar doet vrolijk zijn werk. Met vlag en wimpel trouwens, een A-score op SSLLabs, daar moet je toch al even wat werk in steken. 
Ja en nee. Als je naar de āwwwā surft, word je onmiddellijk op de https versie gegooid, zoals het hoort. Maar als je er de www niet voor zet dan verbind je met dat gare ding in de VSā¦ dat wel luistert, maar nooit antwoordt. En dan gaat het de mist in. En omdat het horlogeforum.nl domein geen HSTS toepast heb je twee manieren waarop het op die VS-snuiter mis kan gaan al afhankelijk van je browser en wat je intikte qua http of https.
Als je in je geschiedenis al ergens het werkende www-subdomein staan hebt, dan gaan veel browsers auto-complete doen naar dat, en dan merk je het niet eens.
Zo, genoeg speurneuzerij voor vanavond. 
9 likes
Fantastisch uitzoekwerk @LVA en die redirect was inderdaad stuk. Zei ik āwasā, ja, want ik heb die (inderdaad gare) HTTPS redirector van ons een schop gegeven. En dan gaan we binnenkort de monitoring aanpassen want die merkte dit nietā¦
5 likes