Прикрутил SSL к сайту и блогу
Семимильными шагами мчится по планете научно-технический прогресс. Пришло время и этот блог перевести на SSL. Следуя заветам Лао-цзы, я подождал какие-то несколько лет, и теперь, осенью 2020-го, сделать это довольно просто:
- хостер мастерхост прикрутил поддержку Let’s Encrypt в админку, и сертификат теперь выпускается в пару кликов в веб интерфейсе. Пока непонятно что потребуется для продления, обновлю эту запись через три месяца. UPD через три месяца: судя по данным сертификата, он перевыпускается мастерхостом автоматически.
- пришлось погуглить чтобы найти работающие именно в мастеросте правила перенаправления, вот они
RewriteEngine On
RewriteCond %{HTTP:PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R]
- UPD. Уже после того как все заработало, в почте обнаружил письмо о том, что сертификат выпущен и прикручен, и что — вот сюрприз — перенаправление на https тоже можно просто накликать в настройках.
- Эгея переключилась на https сама (движку важно по какому протоколу к нему обращаются, дальше при генерации ссылок работает эта ваша компьютерная магия)
Увеличение повышения уровня внедрения безопасности этого сайта считаю возможным утвердить в статусе успешного. Всем сесурити, посоны!