Hatred's Log Place

DON'T PANIC!

Jan 9, 2017 - 1 minute read - Comments -

SSL на блоге

SSL Everywhere. С HTTP настроен редирект на HTTPS.

Сертификаты от Let’s Encrypt, получение и обновление сертификатов через CertBot.

Работать будет с браузерами, которые умеют Server_Name_Indication|SNI , т.е. в пролёте древние Андроиды на 2.3.7, всякие IE6-IE8, HTTP клиенты в Java 6u45 и 7u25.

Первоначальный рейтинг C тюнился до A+ по следующим статьям: * https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html * https://raymii.org/s/tutorials/HTTP_Strict_Transport_Security_for_Apache_NGINX_and_Lighttpd.html#NGINX

Результат: https://www.ssllabs.com/ssltest/analyze.html?d=htrd.su&hideResults=on

Что пришлось менять и что поломалось: * Ссылки на банеры, в частности картинки пришлось утянуть себе, так как доступны только по HTTP * Воспользоваться миграционными тулами Disqus, что бы восстановить комментарии к статьям (URL Mapper, предварительно запросив текущий список и обработав его скриптом) * Счётчики G+ слетели. Как их чинить для новых страниц - хз. * … * Что ещё отвалилось. Иначе невозможно :)