HTTPS на dxdt.ru – полная замена протокола

21. November 2014, 11:20 blog, Безопасность

Сделал HTTPS основным протоколом на dxdt.ru. Теперь, при обращении по HTTP, сервер отвечает редиректом (301) на соответствующий URL с HTTPS.

Каких-то проблем тотальная замена протокола не вызвала, что удивительно. Пришлось, впрочем, поправить все ссылки в базе WordPress-а: эта CMS генерирует абсолютные ссылки с указанием протокола (было – http://) и пишет их в БД. Задача решалась в лоб: выгрузкой дампа базы и заменой силами Perl-а http на https в подходящих местах, с последующей загрузкой дампа обратно; так что, в принципе, могут быть некоторые накладки (но пока что обнаружить их не удалось).

Сейчас никаких предупреждений о “небезопасном содержимом” быть не должно, всё работает только по HTTPS. Если обнаружите ошибки и дефекты – просьба сообщить в комментариях к этой заметке или по электронной почте.

(Основная стратегическая трудность – нагрузка на сервер: HTTPS увеличивает её в разы, но, надеюсь, скромных ресурсов хватит.)

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 3

  • 1. 21st November 2014, 13:13 // Читатель squeezedorange написал:

    RSSки за последнюю неделю принялись еще раз, если это интересно

  • 2. 21st November 2014, 15:11 // Александр Венедюхин ответил:

    Да, спасибо. Это из-за редиректа.

  • 3. 25th November 2014, 19:00 // Читатель Dead-Pilot написал:

    Отсутствие “красной строки” в начале абзацем. Может так и задумано но глаз режет ,простите.