Перевел блог на https

Пришлось повозиться, но теперь блог доступен и по http, и по https. Во втором случае у вас еще и SPDY будет срабатывать, хотя никакого суперэффекта вы, скорее всего, не увидите.

Процесс оказался довольно интересный, тем более, что я использовал Flexible SSL от Cloudflare — когда браузеру пользователя отвечает по https собственно фронтенд-сервер Cloudflare, а коммуникация между ним и собственно блогом идет по http. Это немного осложнило — поскольку по умолчанию WordPress включает или нет поддержку SSL, ориентируясь на переменную окружения на своем сервере, не особо обращая внимание на то, какой протокол использует браузер. Если коротко — примерно в десятке разных мест в коде движка, шаблонов или плагинов пришлось руками указать протоколо-независимые пути или жестко прописать https.

Насильно всех отправлять на https я не планирую по совершенно банальным причинам — этому блогу 12 лет, за это время в нем опубликована масса картинок, например, которые, разумеется, используют путь через http. Что вручную, что автоматом это менять — совершенное безумие, наполовину бессмысленное притом — нет никакой гарантии, что все картинки доступны и по https.

Из неприятного — судя по всему, Twitter не склеивает ретвиты между протоколами. Из странного — пришлось выключить виджет Инстаграм, поскольку API этого сервиса всегда отвечает картинками по http, хотя все они доступны по обоим протоколам. Лезть руками в код и вырезать протокол из адреса пока не хочется.

В общем, неплохое упражнение, чтобы не забывать верстку и прочий фронтенд окончательно.