Перевел блог на https

Пришлось повозиться, но теперь блог доступен и по http, и по https. Во втором случае у вас еще и SPDY будет срабатывать, хотя никакого суперэффекта вы, скорее всего, не увидите.

Процесс оказался довольно интересный, тем более, что я использовал Flexible SSL от Cloudflare — когда браузеру пользователя отвечает по https собственно фронтенд-сервер Cloudflare, а коммуникация между ним и собственно блогом идет по http. Это немного осложнило — поскольку по умолчанию WordPress включает или нет поддержку SSL, ориентируясь на переменную окружения на своем сервере, не особо обращая внимание на то, какой протокол использует браузер. Если коротко — примерно в десятке разных мест в коде движка, шаблонов или плагинов пришлось руками указать протоколо-независимые пути или жестко прописать https.

Насильно всех отправлять на https я не планирую по совершенно банальным причинам — этому блогу 12 лет, за это время в нем опубликована масса картинок, например, которые, разумеется, используют путь через http. Что вручную, что автоматом это менять — совершенное безумие, наполовину бессмысленное притом — нет никакой гарантии, что все картинки доступны и по https.

Из неприятного — судя по всему, Twitter не склеивает ретвиты между протоколами. Из странного — пришлось выключить виджет Инстаграм, поскольку API этого сервиса всегда отвечает картинками по http, хотя все они доступны по обоим протоколам. Лезть руками в код и вырезать протокол из адреса пока не хочется.

В общем, неплохое упражнение, чтобы не забывать верстку и прочий фронтенд окончательно.

Subscribe
Сообщать
guest
9 комментариев
старые выше
новые выше популярные
Inline Feedbacks
View all comments
Strelban

Ссылки ведут на http (верхнее меню, ссылка на материал), даже если заходишь по https

Strelban

Вот записал, как это у меня: http://recordit.co/2ajdQ4nMbd

Strelban

не получилось все равно. И в других браузера проверил — ссылки http 🙁

faustoFF

А почему тогда не Full SSL? Там же всего лишь нужен самоподписанный сертификат, чтобы трафик от CF до блога ходил тоже зашифрованный.

MoneyHoney

я вот тоже не понимаю, зачем шифровать трафик — данные от кредиток тут не мелькают =)