Másfél éve migrálok hosztokat egy szétberhelt, megörökölt VPS-ről egy általam, 'kényemkedvem' szerint telepített vps-re. Annyira jól sikerült a vps csupán két reinstall után, hogy örömmel tölt el, mikor reggel a munkaidőmet megkezdvén benyitom a dashboardját (najó, bevallom, hogy titokban munkaidőn kívül is benyitom a dashboard-ot). Tenyerem úgy izzad, mikor a Create Virtual Server-re nyomok, mint 16 évesnek az első randiján. Könnyes szemmel olvasom az új, szűűz, érintetlen hosztról szóló automatikus levelet.
Ezt a masinát már úgy konfigoltam fel, hogy egy csomag frissítés miatt ne hasaljanak el a vhostok, ja és hogy lehessen csomagot is frissíteni egyáltalán :) Ezt minduntalan minden héten meg is teszem. Na és a reboot, hihetetlen simulékonyan fut le, bandzsa szemeimmel kapkodom a sorokat, keresvén a kernel pánik jelét, de mindhiába. (EFI-s a cucc amúgy :) )
A migráláshoz írt script már úgy müködik, hogy "bekapcsolja" a site-hoz az SSL-t, majd letsencrypt-et be is applikálja alá. (presze mire végzek a migrálással, addigra a script is tökéletes lesz, de akkor már nem lesz rá szükség :/ )
Ez öröm és boldogság, míg nem szembesültem rémálmaim egyikével: a site-ok nagyrésze nem képes ssl-re. Értem ez alatt azt, hogy nonSSL-es site-okról rántja be a külső scripteket, css-eket és amit csak be lehet rántani külső site-okról.
Egy kis ideje már foglalkozok webfejlesztéssel is (10+ néhány éve), így belém rögzültek olyan fejlesztési rutinok, hogy a külső 'forrásokat' cdn-ből rántom be, _ha_ szükség van rá. CDN-ek meg úgy általában SSL-en keresztül érhetőek el. Nem, a fejlesztők, kik alkották eme remek oldalakat, nem tudom mit gondoltak, mikor a google fonts-ot is http-ről pakolja tonnaszámra a css-ébe. Oké, hogy szép, de nem okos.
Aztán volt pár percem ezen gondolkodni, hogy volt már olyan eset, hogy megesett, hogy kellett volna valamit piszkálni egy még a kommunizmusban fejlesztett oldalon (table), de ugye a fejlesztő már megszünt létezni, dezertált és családot alapított külföldön, és már nem Kovács, hanem Smith a vezeték neve; vagy nem tudom mi történehetett vele, de a megbízó már nem találja. Ilyenkor jövök én képbe a pár év webfejlesztési ismereteimmel (szerintem a főnök még a mai napig nem tudja, hogy van ilyenem :) ), hogy írjam már át Gizikét gőzekére. Ilyenkor jön a vim, és az iso-8859-2 -ben, windows fájlvégü, bom-mal mentett .htm (!!) fájlokban elkezdem keresni Gizikét :)
De elkanyarodtam a lényegtől. Alap probléma kipipálva, ha a ügyfél rájön úgy fél- egy év múlva, hogy neki de jó is lenne az SSL, akkor feláron 'bekapcsoljuk', és mérnöki óradíjban kijavítom a oldalt. Najó, ez erős túlzás, az árazásban nem vagyok jó. :)
Na és akkor IIS-ről még nem is agyaltam ennyit...
- gH0StArthour blogja
- A hozzászóláshoz be kell jelentkezni
- 993 megtekintés
Hozzászólások
Javasolt olvasmány, jó hosszú:
HTTPS on Stack Overflow: The End of a Long Road
https://nickcraver.com/blog/2017/05/22/https-on-stack-overflow/
- A hozzászóláshoz be kell jelentkezni