Zmiany na blogu – w końcu z SSL

W końcu udało mi się trochę pogrzebać przy blogu. Ale nie tak jak zwykle czyli bez końca zmieniając jego wygląd. Zamiast tego siadłem nad uruchomieniem certyfikatu Let’s Encrypt i uzyskaniem zielonej kłódki przy adresie url. Zadanie dość proste w czasach, gdy większość hostingów oferuje w panelu administracyjnym możliwość aktywacji certyfikatu Let’s Encrypt bez konieczności uprzedniej ręcznej generacji certyfikatu i okresowej co 3 miesiące jego odnowienia.

Niestety, u mnie z jakiegoś powodu tak prosto nie chciało być. Gdyż co chwilę coś nie chciało działać – może już za dużo zaśmieciłem tą instancję wordpress od ciągłych zmian i testów? Ale w końcu po małych bojach z mix content i przy dość znaczącej pomocy wtyczki Really Simple SSL, udało się wszystko zainstalować i prawidłowo uruchomić certyfikat SSL.

Test certyfikatu SSL z wynikiem A i prawie 100% punktacją.

Niektóre błędy wynikają z ograniczeń certyfikatów od Let’s Encrypt np. brak wsparcia w starych, naprawdę starych przeglądarkach, a inni zapewne błędy w mojej konfiguracji nie pozwalają mi uzyskać lepszego wyniku. Oczywiście, są też przypadki, rzeczy których tak do końca nie rozumiem – np. czemu narzędzie do testowania certyfikatów widzi mój certyfikat pod 4 pozycjami IP, jak tak naprawdę są to tylko dwa adresy IP – jeden IPv4 i jeden IPv6 ?? Czy to może chodzić o to, iż cały ruch przepuszczam przez serwis CloudFlare?

Inną drobną rzeczą, nad jaką jeszcze muszę poprawić, to przekierowania 301 z http:// na https:// i z adresu z www na bez www. Niestety przy przekierowaniu z adresu https://mojprzystanek.pl na https://mojprzystanek.pl mają miejsce dwa przekierowania 301, a powinno mieć miejsce jedno. Niestety mój .htaccess to koszmar i nie potrafię tego wyprowadzić na prostą.

Jak pokazuje serwis varvy.com, mam o jedno przekierowanie za dużo.

I do tego chyba nie zawsze prawidłowo działa 🙁

 

 

 

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Notify me of followup comments via e-mail. You can also subscribe without commenting.