– Jan's Cloud – online Gedankenstütze ;)

13. Oktober 2017

derTest.org jetzt auch in HD – nein per SSL

Filed under: Sonstiges — Schlagwörter: , , , , , , , — Jan Mischo @ 12:04

… bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu!

Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für 30€ / Jahr gegönnt.

Daraufhin noch kurzerhand den HSTS Header (Strict Transport Security Header) in der „function.php“ des Themes hinzugefügt, die Basis URL des Blogs auf https://derTest.org geändert sowie in der .htaccess einen HTTP-Redirect (301, Moved Permanently) eingerichtet…

Functions.php (Relevanter Ausschnitt für HSTS):

...
add_action( 'send_headers', 'tgm_io_strict_transport_security' );
/**
 * Enables the HTTP Strict Transport Security (HSTS) header.
 *
 * @since 1.0.0
 */
function tgm_io_strict_transport_security() {
 
    header( 'Strict-Transport-Security: max-age=157680000' );
 
}
...

.htaccess (Ausschnitt der .htaccess):

...
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
...
</IfModule>

… und siehe da:

derTest.org Qualys SSL Labs A+

derTest.org Qualys SSL Labs A+

Scoring A+ at SSL Labs

Scoring A+ at SSL Labs

Keine Kommentare »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress