https, csak mert kaptuk...

 ( zslaszlo | 2017. február 22., szerda - 15:28 )

Igazából nem hiszem, hogy szüksége lenne egy általános információkat, friss infókat közlő nem túl nagy látogatottságú honlapnak https-re. (Az Egri Szimfonikusok honlapjáról van szó egyébként) Egy egyszerű WP-alapú oldal, magam faragom, alakítom már évek óta, gyakorlatilag hobbiból. De a tárhelyszolgáltató (nagyon elégedett vagyok velük különben, évek óta, akár szolgáltatás, akár support tekintetében, nem írom le a nevüket nem akarok reklámot...) biztosított ssl lehetőséget, hát nosza aktiváltam.
Mondjuk olyan szempontból nem bánom, hogy a bejelentkezés secure lett, egyébként sok hasznát nem látom. Valahol olvastam ,hogy talán google page rank szempontjából előnyösebb, valahol pedig azt, hogy nem számít... Hát nekem tényleg nem számít, mivel nem üzleti weblap.
Azért érdekes, hogy ha jobban megnézem, ott figyel, hogy a googlefonts nem https oldalról tölt be. Bakker milyen vicces már, hogy pont a google, aki erőlteti orrba-szájba az ssl-t nem képes a saját dolgait rendesen kezelni, így marad az insecure content warning. Majd, ha lesz időm/kedvem keresek rá valami megoldást.
Nem mostanában...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pedig a https "ranking factor". Bejelentkezo oldalakat Chrome jovore mar piros lakattal latja el a bongeszosavban, ha nem https.

A Google Fonts evekkel ezelott is https snippeteket adott, ez gondolom valami sajat megoldas lehet.

Szerintem nem a Google-nel van a gond a fontok betoltesenel, mert elerheto a Google Fonts HTTPS-en keresztul is. Nem lehet, hogy a headerben rogzitve van a schema a //fonts.google... hivatkozas helyett?

Szerintem a css-ben van @import url, de mostmár ránézek, mert kíváncsi lettem...

Jaja, ott volt. Meg is oldottam.

Pedig jó az, engem csak a kliens tanúsítványért való zaklatás zavar (ha optionalra van állítva is jön a popup :)).
És az, hogy csak azért mert odafenn nem képesek értelmes fejlesztőket találni nem kapcsolhatom be a HTTP/2-t. (milyen már amikor egy webapp csak egyetlen böngésző egyetlen verziójával működik???)

"Pedig jó az, engem csak a kliens tanúsítványért való zaklatás zavar (ha optionalra van állítva is jön a popup :))"

Akkor bizonyosan rosszul tartod. Nekem meg sosem zaklatott popuppal, meg akkor sem, amkor kellett volna neki. Kulon masfel napos kuzdelem volt, hogy elkerje tolem a tanusitvanyt.
--
Blog | @hron84
Üzemeltető macik

NGINX-be:

ssl_verify_client optional;

és a böngészőbe jön a popup ha van tanúsítvány (úgy rémlik androidon akkor is ha nincs :))

Good to know, elraktam.
--
Blog | @hron84
Üzemeltető macik