yakoffka.ru
грабли, костыли и велосипеды php, css, html, js и прочего

Миграция сайта на https

«Сейчас, чтобы очистить домашний интернет от всего, что может нанести вред ребенку, нужно проделать целый ряд манипуляций <...> Есть смысл повернуть ситуацию на 180 градусов. Изначально обеспечить настройку «чистый интернет» на уровне оператора связи, предусмотрев возможность для пользователей отключить ее».

Председатель комитета Госдумы РФ по вопросам семьи. Интервью «Известиям»

протокол https

Переход на https протоколПереход на https протокол требует от владельцев сайтов определенных усилий, направленных на получение и внедрение SSl-сертификатов. Вследствие того, что защищенные протоколы требуют большего времени для пересылки и расшифровки данных потребуются большие машинные мощности, что может повлечь за собой переход на более дорогие тарифные планы. Но время диктует свои условия, и помимо трудностей внедрения шифрования есть и получаемые при этом преимущества.

Google начал поощрять сайты, которые отказались от обычного протокола, поднимая их рейтинг в поисковой выдаче.

В будущих версиях браузера Chrome все сайты использующие обычный протокол HTTP (HyperText Transfer Protocol) будут помечаться как потенциально опасные.

При переходе сайта на https исчезает нормальная возможность для компаний связи анализировать содержимое страниц сайта и фильтровать контент по умолчанию, что я отношу к плюсам.

Как видно из вышесказанного, аргументов в пользу перехода на https достаточно, но решающим является раздача бесплатных SSl-сертификатов даром.

Давайте сделаем интернет безопаснее.

Плюсы



Минусы
юзер не попадёт на сайт через прокси без поддержки https
https не кешируется

Исходные данные

Предварительно я:
создал новый дроплет в панели управления DigitalOcean, залив туда чистую Ubuntu 14.04 x32;
подключившись к консоли с помощью PuTTY установил Vesta Control Panel:

sudo apt-get update
sudo apt-get dist-upgrade
curl -O http://vestacp.com/pub/vst-install.sh
создал нового пользователя user в Vesta CP и прописал у него доменное имя your_domain.com;
завел почтовый ящик admin@your_domain.com.

Получение SSL сертификатов

Для начала выберем поставщика. Вот те проекты, что попались мне под руку:

1 Проект Let’s Encrypt является платформой для продвижения протокола TLS и позволит владельцам доменных имен получить доверенный сертификат по нулевой стоимости. Перейдя на их сайт я с огорчением обнаружил, что старт проекта откладывается на сентябрь. Будем иметь в виду.

2 Проект startssl.com бесплатный сертификат на 1 год, ограничения для коммерческих сайтов, отзыв сертификата будет стоить вам денег. Напугали отзывы вебмастеров, по глупости лишившихся сертификатов. Таких на самом деле единицы, их оппонентов, утверждающих, что проблем с использованием и продлением сертификатов они не испытывают гораздо больше, но проверять везение мне не захотелось. Оглядев дизайн их сайта я отправился дальше. Возможно зря, ничего ни за ни против сказать не могу.

3 Проект freessl.su позволяет бесплатно получить пробный SSL-сертификат от Comodo со сроком действия 90 дней. Как и все пробные продукты, сертификат предназначен для тестирования технической инфраструктуры до покупки коммерческого SSL-сертификата. Утверждают, что выпуск SSL-сертификата производится в течение нескольких минут. Центр сертификации Comodo.

Найдя в сети прошлогоднюю новость о том, что фонд EFF объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let's Encrypt () я решил, что 90 дней не так уж и мало, а по их прошествии я воспользуюсь проектом 'Let's Encrypt'. Учитывая, что в прошлом году анонсировали старт проекта на лето 2015 года, сейчас на сентябрь, то с учетом всех накладок в середине осени он, скорее всего, заработает. А пока попользуем сертификат от freessl.

Итак, заходим на сайт и заполняем форму. Доходим до поля 'CSR' и на этом пока остановимся.

1 2 3 >