Zmiany na blogu – w końcu z SSL
W końcu udało mi się trochę pogrzebać przy blogu. Ale nie tak jak zwykle czyli bez końca zmieniając jego wygląd. Zamiast tego siadłem nad uruchomieniem certyfikatu Let’s Encrypt i uzyskaniem zielonej kłódki przy adresie url. Zadanie dość proste w czasach, gdy większość hostingów oferuje w panelu administracyjnym możliwość aktywacji certyfikatu Let’s Encrypt bez konieczności uprzedniej ręcznej generacji certyfikatu i okresowej co 3 miesiące jego odnowienia.
Niestety, u mnie z jakiegoś powodu tak prosto nie chciało być. Gdyż co chwilę coś nie chciało działać – może już za dużo zaśmieciłem tą instancję wordpress od ciągłych zmian i testów? Ale w końcu po małych bojach z mix content i przy dość znaczącej pomocy wtyczki Really Simple SSL, udało się wszystko zainstalować i prawidłowo uruchomić certyfikat SSL.
Niektóre błędy wynikają z ograniczeń certyfikatów od Let’s Encrypt np. brak wsparcia w starych, naprawdę starych przeglądarkach, a inni zapewne błędy w mojej konfiguracji nie pozwalają mi uzyskać lepszego wyniku. Oczywiście, są też przypadki, rzeczy których tak do końca nie rozumiem – np. czemu narzędzie do testowania certyfikatów widzi mój certyfikat pod 4 pozycjami IP, jak tak naprawdę są to tylko dwa adresy IP – jeden IPv4 i jeden IPv6 ?? Czy to może chodzić o to, iż cały ruch przepuszczam przez serwis CloudFlare?
Inną drobną rzeczą, nad jaką jeszcze muszę poprawić, to przekierowania 301 z http://
na https://
i z adresu z www na bez www. Niestety przy przekierowaniu z adresu https://mojprzystanek.pl na https://mojprzystanek.pl mają miejsce dwa przekierowania 301, a powinno mieć miejsce jedno. Niestety mój .htaccess
to koszmar i nie potrafię tego wyprowadzić na prostą.
I do tego chyba nie zawsze prawidłowo działa 🙁