Bezoekers krijgen SSL-waarschuwing op gast-Wi-Fi, vooral op iPhone.
Een captive-portal die op HTTP draait of een self-signed cert gebruikt, geeft op moderne iOS, Android en macOS een rode SSL-waarschuwing of helemaal geen portal-popup. Mensen klikken niet door, en jij krijgt 'Wi-Fi is stuk'-meldingen. Fix is een echt domein met een geldige cert, niet een IP-adres.
Probeer dit eerst zelf
- 1Maak een subdomein zoals wifi.bedrijf.nl en wijs het in DNS naar het IP van de portal-server of controller.
- 2Vraag een Let's Encrypt-cert voor dat subdomein, automatiseer renewal, niet handmatig.
- 3Zet de captive-portal-URL in de controller op https://wifi.bedrijf.nl, niet op een IP. iOS test letterlijk of het een geldig hostname met geldig cert is.
- 4Test op iPhone, Android en MacBook nadat je hebt aangepast, alle drie hebben eigen captive-portal-detectie en kunnen verschillend reageren.
- 5Vermijd MITM-style HTTP-redirect via je gateway, dat geeft op HTTPS-sites een cert-error en breekt vertrouwen.
Wanneer ons inschakelen
Je gebruikt een eigen on-prem-portal met intern cert: dat werkt niet voor externe bezoekers, switch naar een publiek certificaat of een gehoste portal-leverancier.
Zie ook
- Wi-Fi valt willekeurig weg op kantoorEerst uitsluiten of het de access points zijn of de internetverbinding zelf. Verschillende oplossing.
- Eén kamer of hoek heeft geen of slecht Wi-FiNiet altijd "een AP erbij plaatsen", vaak is het er één verkeerd staan, of een wand uit metaal.
- Internet is plotseling traag voor iedereenDrie verdachten: je provider, een collega die alles vol downloadt, of een back-up of update die spontaan begint.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.