Https Par Défaut
#1
Posté 10 décembre 2017 - 14:13
wiwiland supporte le https (hourra), est-ce qu'il serait possible de basculer dessus par défaut ? J'ai une règle pour https everywhere (que je dois pouvoir pousser upstream si des gens sont intéressés), mais ce serait plus pratique que ce soit fait directement sur le site
Merci ♥
#2
Posté 10 décembre 2017 - 15:00
Pour le forum, je support le HTTPS en effet, c'est d'ailleurs le protocole par défaut (le site est accessible en http mais cliquer sur le moindre lien vous pousse en https). Au début j'avais complètement viré le HTTP mais ça posait problème sur les (très) nombreux liens hardcodés vers du HTTP et sur des extensions un peu ancienne. C'est pour ça qu'on a toujours du mixed content sur le forum. J'avais tenté de faire un redirect via la conf de http à https, mais ça avait pété un truc. Je sais plus quoi ceci dit, on peut refaire le test
Pour les autres sites pas de HTTPS pour le moment, ça prend du temps à configurer et pour le moment je l'ai pas trop Mais ça sera fait.
EDIT : expérimentation lancée, prévenez moi en cas de soucis (mais nettoyez votre cache avant...)
D.A.D., le 29 avril 2013 - 21:21, dit :
#3
Posté 12 décembre 2017 - 21:46
Je peux maintenant passer par Tor l'esprit tranquille \o/
Il y a effectivement du mixed content qui traîne. Une astuce toute bête pour corriger ça (une fois vérifié que tout n'est pas pété) sans trop de casse serait de mettre du HSTS pour une durée de quelques secondes. Les requêtes seront faites en https dès la réception de la première réponse, et si ça ne marche pas, le HSTS expirera, et le navigateur n'aura pas de soucis à venir causer http à nouveau
Modifié par ApotheoZ, 12 décembre 2017 - 21:48.
#4
Posté 13 décembre 2017 - 23:15
Pour le HSTS oui mais non. On a pas mal de sous domaine pour wiwiland, et surtout pas mal d'alias. Je vais donc pas m'amuser à faire une conf discrétionnaire qui passerait www.wiwiland, wiwiland et forum.wiwiland en HSTS mais pas fallout, fallout3 ou gunblivion. Je suis même pas certain de pouvoir le faire de manière propre et sécurisé
Par contre quand j'aurais passer l'ensemble des sous domaines en TL, il était prévu de faire du HSTS pour le domaine complet. Mais c'est un cache misère pour le mixed content.
D.A.D., le 29 avril 2013 - 21:21, dit :
#5
Posté 22 décembre 2017 - 09:47
D.A.D., le 29 avril 2013 - 21:21, dit :
#6
Posté 27 décembre 2017 - 00:29
(Pour Tor, tout y passe, ça n'est pas spécifique à wwl )
Modifié par ApotheoZ, 27 décembre 2017 - 00:29.
#7
Posté 22 septembre 2018 - 13:56
#8
Posté 22 septembre 2018 - 21:43
Edit : C'est un vieux cache misère, c'est pas supporté par Edge (mais bon )... Mais ça semble marcher. J'ai mis ça en place sur le forum, comme d'habitude, si ça pète qqchose, venez râler !
D.A.D., le 29 avril 2013 - 21:21, dit :
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)