Hej, widziałem, że w nocy coś kombinowaliście z certyfikatami (około czwartej?). Nie zapomnieliście zrobić przekierowania z http na https? Chyba, że celowo dajecie wybór ;)
0
0
Hmm, nic mi nie wiadomo aby w dziś w nocy coś było kombinowane z certyfikatem. @msm? Ty coś robiłeś? Wątpię ale wole zapytać ;)
1
Hej, widziałem, że w nocy coś kombinowaliście z certyfikatami (około czwartej?).
Dzisiaj o czwartej w nocy był backup mysqla jak codziennie od czasów DMa (albo i jeszcze dawniej :P - job w cronie). Powoduje to 2-3 minutowy downtime, bo niestety mysql nie wspiera onlinowych backupów, a sam backup lockuje tabele (jak tu go nie kochać).
Nie zapomnieliście zrobić przekierowania z http na https? Chyba, że celowo dajecie wybór ;)
Poniekąd celowo. Tzn. moim zdaniem https powinno domyślnie być wszędzie (a przynajmniej na stronach logowania), ale jest taki problem że ciągle kilku aktywnych użytkowników używa starej opery. A stara opera nie działa z (darmowymi) certyfikatami SSL z cloudflare. Więc na razie przepierowania/wymuszania https nie ma, niestety.
Edit
Jeżeli jest wybór, to w opcjach powinna być możliwość ustawienia "wymagaj połączenia TLS" albo coś takiego, często się klika w linki i są z początkiem http:// - merlinnot dzisiaj, 14:31
Brzmi jak feature request, i kompromis jednocześnie. @Adam Boduch? (chociaż logowanie sie po HTTP, szczególnie dla moderatorów, jest niebezpieczne).
0
Może być i feature request ;) Nie wiem zatem, czemu odwiedziłem 4p po https, może przeglądarka po nieudanej próbie 80 spróbowała 443 i przeszło? To tak z magicznej kuli.
Mogła by chociaż być informacja, bo szczerze mówiąc, użytkownikiem jestem od długich lat, a o certyfikacie dowiaduję się teraz...
Czułbym się lepiej osobiście, gdyby była możliwość wymuszenia TLS. Nie wiem, czy w związku z Coyote 2.0 stare też nie jest już zamknięte, ale jeżeli nie jest, to mogę wam to dopisać.
Leciutki offtop:
W sumie fajnie z tym Coyote 2, że będzie open source, jakiś rok temu pisałem nawet do @Adam Boduch, czy jest gdzieś źródło, bo chciałem wykorzystać ;)
4
, ale jest taki problem że ciągle kilku aktywnych użytkowników używa starej opery. A stara opera nie działa z (darmowymi) certyfikatami SSL z cloudflare. Więc na razie przepierowania/wymuszania https nie ma, niestety.
Oh, seriously? Co tam bezpieczeństwo, to pies. Bo kilka osób używa starej opery. A użytkowników IE6 tu przypadkiem nie ma?
1
To powinno iść do Perełek. Bo stara Opera buahaha
0
@merlinnot: jasne, możemy pomyśleć o przekierowaniu na https w nowej wersji :) Czas najwyższy...