Перевел блог на https
Пришлось повозиться, но теперь блог доступен и по http, и по https. Во втором случае у вас еще и SPDY будет срабатывать, хотя никакого суперэффекта вы, скорее всего, не увидите.
Процесс оказался довольно интересный, тем более, что я использовал Flexible SSL от Cloudflare — когда браузеру пользователя отвечает по https собственно фронтенд-сервер Cloudflare, а коммуникация между ним и собственно блогом идет по http. Это немного осложнило — поскольку по умолчанию WordPress включает или нет поддержку SSL, ориентируясь на переменную окружения на своем сервере, не особо обращая внимание на то, какой протокол использует браузер. Если коротко — примерно в десятке разных мест в коде движка, шаблонов или плагинов пришлось руками указать протоколо-независимые пути или жестко прописать https.
Насильно всех отправлять на https я не планирую по совершенно банальным причинам — этому блогу 12 лет, за это время в нем опубликована масса картинок, например, которые, разумеется, используют путь через http. Что вручную, что автоматом это менять — совершенное безумие, наполовину бессмысленное притом — нет никакой гарантии, что все картинки доступны и по https.
Из неприятного — судя по всему, Twitter не склеивает ретвиты между протоколами. Из странного — пришлось выключить виджет Инстаграм, поскольку API этого сервиса всегда отвечает картинками по http, хотя все они доступны по обоим протоколам. Лезть руками в код и вырезать протокол из адреса пока не хочется.
В общем, неплохое упражнение, чтобы не забывать верстку и прочий фронтенд окончательно.
Ссылки ведут на http (верхнее меню, ссылка на материал), даже если заходишь по https
Не воспроизводится. У меня https и там относительные ссылки.
Вот записал, как это у меня: http://recordit.co/2ajdQ4nMbd
Ага. А попробуйте обновить главную страницу принудительно — с зажатым Shift. Кажется, у вас что-то залипло в localstorage, поэтому не вся страница грузится правильно.
не получилось все равно. И в других браузера проверил — ссылки http 🙁
А почему тогда не Full SSL? Там же всего лишь нужен самоподписанный сертификат, чтобы трафик от CF до блога ходил тоже зашифрованный.
Не хочу возиться на своей стороне. Это ж и сервис поднять надо.
Мне было интересно поиграться и включить SPDY. Зачем шифровать трафик публичного блога? Вот если делать это для серьезного сервиса с авторизацией, тогда, конечно, стоит заморачиваться и со Strict-вариантом.
я вот тоже не понимаю, зачем шифровать трафик — данные от кредиток тут не мелькают =)
Не хочу возиться на своей стороне. Это ж и сервис поднять надо.
Мне было интересно поиграться и включить SPDY. Зачем шифровать трафик публичного блога? Вот если делать это для серьезного сервиса с авторизацией, тогда, конечно, стоит заморачиваться и со Strict-вариантом.