Перевел блог на https

Пришлось повозиться, но теперь блог доступен и по http, и по https. Во втором случае у вас еще и SPDY будет срабатывать, хотя никакого суперэффекта вы, скорее всего, не увидите.

Процесс оказался довольно интересный, тем более, что я использовал Flexible SSL от Cloudflare — когда браузеру пользователя отвечает по https собственно фронтенд-сервер Cloudflare, а коммуникация между ним и собственно блогом идет по http. Это немного осложнило — поскольку по умолчанию WordPress включает или нет поддержку SSL, ориентируясь на переменную окружения на своем сервере, не особо обращая внимание на то, какой протокол использует браузер. Если коротко — примерно в десятке разных мест в коде движка, шаблонов или плагинов пришлось руками указать протоколо-независимые пути или жестко прописать https.

Насильно всех отправлять на https я не планирую по совершенно банальным причинам — этому блогу 12 лет, за это время в нем опубликована масса картинок, например, которые, разумеется, используют путь через http. Что вручную, что автоматом это менять — совершенное безумие, наполовину бессмысленное притом — нет никакой гарантии, что все картинки доступны и по https.

Из неприятного — судя по всему, Twitter не склеивает ретвиты между протоколами. Из странного — пришлось выключить виджет Инстаграм, поскольку API этого сервиса всегда отвечает картинками по http, хотя все они доступны по обоим протоколам. Лезть руками в код и вырезать протокол из адреса пока не хочется.

В общем, неплохое упражнение, чтобы не забывать верстку и прочий фронтенд окончательно.

9
Прокомментировать:

avatar
2 Comment threads
7 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
StrelbanGrayMoneyHoneyfaustoFF Recent comment authors
  Subscribe  
новые выше старые выше популярные
Сообщать
Strelban
Гость
Strelban

Ссылки ведут на http (верхнее меню, ссылка на материал), даже если заходишь по https

faustoFF
Гость
faustoFF

А почему тогда не Full SSL? Там же всего лишь нужен самоподписанный сертификат, чтобы трафик от CF до блога ходил тоже зашифрованный.