HTTPS на dxdt.ru – полная замена протокола
Сделал HTTPS основным протоколом на dxdt.ru. Теперь, при обращении по HTTP, сервер отвечает редиректом (301) на соответствующий URL с HTTPS.
Каких-то проблем тотальная замена протокола не вызвала, что удивительно. Пришлось, впрочем, поправить все ссылки в базе WordPress-а: эта CMS генерирует абсолютные ссылки с указанием протокола (было – http://) и пишет их в БД. Задача решалась в лоб: выгрузкой дампа базы и заменой силами Perl-а http на https в подходящих местах, с последующей загрузкой дампа обратно; так что, в принципе, могут быть некоторые накладки (но пока что обнаружить их не удалось).
Сейчас никаких предупреждений о “небезопасном содержимом” быть не должно, всё работает только по HTTPS. Если обнаружите ошибки и дефекты – просьба сообщить в комментариях к этой заметке или по электронной почте.
(Основная стратегическая трудность – нагрузка на сервер: HTTPS увеличивает её в разы, но, надеюсь, скромных ресурсов хватит.)
Адрес записки: https://dxdt.ru/2014/11/21/7039/
Похожие записки:
- DNS QNAME Minimization на резолверах Cloudflare
- Статья про DNS-измерения в Сети (2020)
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- DNS как транспорт для сигналов и данных
- Таблицы подстановок: картинка
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Статья о технологии Encrypted Client Hello
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- День Космонавтики
- Перехват TLS в Казахстане - продолжение истории
Комментарии читателей блога: 3
1. 21st November 2014, 13:13 // Читатель squeezedorange написал:
RSSки за последнюю неделю принялись еще раз, если это интересно
2. 21st November 2014, 15:11 // Александр Венедюхин ответил:
Да, спасибо. Это из-за редиректа.
3. 25th November 2014, 19:00 // Читатель Dead-Pilot написал:
Отсутствие “красной строки” в начале абзацем. Может так и задумано но глаз режет ,простите.