Vous l’aurez compris, le titre laisse peu de place au suspense, le blog ainsi que mon Shaarli bénéficient à présent du fameux petit cadenas vert !
Cela signifie donc que dorénavant, une connexion chiffrée est en place entre votre ordinateur et ce présent site.
Ça fait un moment que j’avais envie de mettre un certificat signé par Let’s Encrypt en place: en 2017, j’ai envie de dire que c’est le moment !
Ce n’était malheureusement pas possible avec mon ancien hébergeur qui ne proposait pas cette fonctionnalité dans son panel, dommage.
En guise de préambule, je racontais chez Cyrille que j’allais prochainement lui montrer ô combien j’aime qu’il me cite, une seule action raisonnable possible: signer chez le même hébergeur que lui.
Hasard, délire passager d’un blogueur en mal de reconnaissance ou calcul purement financier ? Je vous laisse faire votre choix…
Revenons-en au fait: les deux changements majeurs qui peuvent potentiellement vous affecter sont les changements d’adresse des flux RSS, quoique la redirection devrait faire son job.
https://strak.ch/feed pour le blog
https://liens.strak.ch/?do=rss pour le Shaarli
Vous pouvez donc les remplacer dans vos lecteurs de flux préférés.
Je vous remercie grandement d’avance de me signaler tout bug qui pourrait subsister !
Par ailleurs, la simplicité de mise en place de Let’s Encrypt avec cPanel est déconcertante, on clique pas plus de 3 fois et le tour est (presque) joué:
On force ensuite l’utilisation de https, je me suis appuyé sur l’excellent plugin Really Simple SSL pour WordPress, conseillé d’ailleurs par Infomaniak, un sinon le plus gros hébergeur web de Suisse.
Encore quelques bidouilles sont nécessaires dans les menus, notamment pour forcer l’utilisation dans le back-end, côté administratif. Là, j’ai tapé dans iThemes Security que j’utilise depuis longtemps, mais je pense qu’il ne fait qu’éditer le fichier wp-config.php pour le coup.
Pour Shaarli, je me suis contenté d’un bon vieux .htaccess des familles dont voici le contenu:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
En gros, si le visiteur arrive via le port 80, soit http, le .htaccess corrige et renvoie vers la même page en https.
C’est tout pour le moment, je vous dis à très vite pour de nouveaux articles !