Wszystko o ssl | Webinsider - Internet widziany od środka ™

Tag: ssl

Home Assistant porzuca HAOS i wraz z ESPHome i tunelem od Cloudflare idzie w kontenery, czyli Docker Compose w akcji

Kolega na razie cały czas walczy z ponownym przywróceniem serwera Home Assistant Operating System (HAOS) do działania, ale coraz śmielej przebąkuje, że chyba pora mnie posłuchać, i przejść na Dockera, czyli Home Assistant Container. Zwłaszcza że zapowiedziałem mu wsparcie w tym procesie. A skoro tak, to pomyślałem, że może warto zrobić z tego artykuł. Tak więc dziś na tapet leci Home Assistant, ESPHome i bonusem tunel od Cloudflare (opcjonalnie), w wersji kontenerowej (Docker).

Zatwierdzone katalogi pobierania (Approved Download Directories) w WooCommerce, czyli lokalizacje plików w produktach do pobierania pod kontrolą

Kilka dni temu ukazała się wtyczka WooCommcerce w wersji 6.5, i pewnie bym to przeminął, bo nie licząc rzeczy „dla programistów”, to większość zmian niczym w WordPressie od dawna, dotyczy Gutenberga, czyli edytora blokowego, z którego po prostu nie korzystam. Chyba że muszę… Ale tym razem pojawiła się nowość, która nie tylko nie dotyczy Gutenberga, ale też zdaje się mieć sens. Choć na podstawie informacji do znajomych i/lub klientów (bo często jedno nie wyklucza drugiego ;-)) wiem, że powoduje też lekkie zamieszanie…

LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze

W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.

Zadebiutował WordPress 5.7 „Esperanza”, a wraz z nim m.in. migracja z HTTP do HTTPS jednym kliknięciem

No i do podstawowego kanału aktualizacji wjechał WordPress 5.7 „Esperanza” (Esperanza od Esperanza Emily Spalding, a nie od… ;-)). I tym razem jest nawet sens o tym napisać, bo są nawet jakieś relatywnie istotne zmiany, które nie dotyczą tylko i wyłącznie Gutenberga (do którego cały czas nie mogę się przekonać, zwłaszcza jako edytora artykułów, bo jako „wykastrowany page builder” do prostych stron sprawdza się coraz lepiej ;-)).

Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie

Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności

W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą „na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…

DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)

W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…

Stan witryny w WordPressie (5.2+) to przydatna opcja, ale warto wiedzieć, że/jak można wyłączyć poszczególne testy

Wraz z niedawną premierą WordPressa 5.2 (Jaco) zadebiutował też mechanizm sprawdzający stan witryny/strony, dzięki czemu nawet mniej zaawansowana osoba może w prosty sposób sprawdzić, czy strona działa prawidłowo i spełnia wszystkie wymagania WordPressa. Z naprawą/korektą w większości przypadków pewnie już tak łatwo nie będzie, i tu już może być wymagana trochę bardziej techniczna wiedza, ale zawsze od czegoś trzeba zacząć. Są jednak sytuacje, gdy niekoniecznie chcemy tego typu testem dzielić się np. z potencjalnym klientem…

Dodawanie strony do Google Search Console teraz z nowym trybem „usługa domeny” (obok „usługa z prefiksem URL”)

W Trello, gdzie trzymam większość tematów na artykuły siedzi sobie od dawna „cegiełka” dotycząca tematu dodawania strony do Google Search Console. Z doświadczenia wiem, że o ile Google Analytics kojarzy sporo nawet „mniej technicznych” osób, to z wiedzą o GSC (Google Search Console) jest już dużo gorzej, choć większość z tych osób twierdzi, że SEO (pozycjonowanie) jest dla nich ważne. A to właśnie w Google Search Console znajdziemy informacje na temat tego, jak naszą stronę widzi (wyszukiwarka) Google – na jakie hasła się pojawiamy w wynikach (co jest szczególnie ważne w kontekście „not provided” w Google Analytics), na jakiej pozycji, i jak dużo (lub mało ;-)) kliknięć zbieramy. Do tego informacje o ew. błędach w indeksowaniu, itp. Ogólnie – jeśli mamy stronę internetową i liczy się dla nas ruch organiczny z wyszukiwarki (SEO), to zdecydowanie warto z Google Search Console korzystać.

Cloudflare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)

Przy większości stron korzystam z Cloudflare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z Cloudflare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…

Załóż własny sklep internetowy z ekspertem!

Własny sklep on-line to świetny pomysł na biznes. Aby był udaną inwestycją, warto założyć go wraz z ekspertem w tej dziedzinie.
Chociaż obecnie otwarcie takiej działalności jak sklep internetowy nie jest skomplikowane, to jednak nie wszystkie sklepy on-line osiągają sukces. Jego filarami są nie tylko atrakcyjna dla klientów oferta i przystępne ceny, ale również sama architektura sklepu oraz jego funkcjonalności.
Właśnie dlatego tym osobom, które chcą zacząć działać w branży e-commerce, rekomenduje się skorzystanie z usług ekspertów w zakresie zakładania sklepów on-line. To inwestycja, która się opłaca!

Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych

Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.

Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze

W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Para-CRON w Home.pl, czyli harmonogram zadań, którego niby nie ma, a jednak jest, i nawet działa

Wczoraj przy okazji rozmowy o automatyzacji marketingu (nie tylko internetowego) pokazałem koleżance platformę Mautic, z której korzystam (będzie o tym niebawem większy wpis, bo chyba Mautic zawita też na Webinsider.pl, oczywiście by zautomatyzować marketing, czyli tzw. Marketing Automation ;-)). Platforma się spodobała na tyle, że koleżanka od razu rzuciła mi, że ona też chce. Szybko w myślach odszukałem rekord, w którym zapisane mam, że koleżanka korzysta z hostingu w Home.pl (Business Cloud), co od razu wzbudziło moje obawy, co do tego, że cała operacja przebiegnie bez problemów…

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Loading

Promocja własna

Wdrożenie Omnibusa w sklepie na WooCommerce

Promocja własna

LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly

Promocja własna

Wdrożenie Omnibusa w sklepie na WooCommerce

Pin It on Pinterest