derTest.org jetzt auch in HD – nein per SSL

… bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu!

Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für 30€ / Jahr gegönnt.

Daraufhin noch kurzerhand den HSTS Header (Strict Transport Security Header) in der „function.php“ des Themes hinzugefügt, die Basis URL des Blogs auf https://derTest.org geändert sowie in der .htaccess einen HTTP-Redirect (301, Moved Permanently) eingerichtet…

Functions.php (Relevanter Ausschnitt für HSTS):

...
add_action( 'send_headers', 'tgm_io_strict_transport_security' );
/**
 * Enables the HTTP Strict Transport Security (HSTS) header.
 *
 * @since 1.0.0
 */
function tgm_io_strict_transport_security() {
 
    header( 'Strict-Transport-Security: max-age=157680000' );
 
}
...

.htaccess (Ausschnitt der .htaccess):

...
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule&amp;amp>
...

… und siehe da:

Gratis SSL-Zertifikate von Let’s Encrypt

Die freie, automatisierte und offene Zertifizierungsstelle „Let’s Encrypt“!

Soeben bei heise.de entdeckt: http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html

Let's Encrypt
Let’s Encrypt

Bei Let’s Encrypt lassen sich kostenlose trusted SSL-Zertifikate (auch SAN Zertifikate) beantragen. Diese Zertifikate sind vorerst für 90 Tage gültig und werden dann automatisch durch ein mitgeliefertes Tool verlängert. Das Tool zum verlängern der SSL-Zertifikate gibt es bis jetzt ausschließlich als Beta und nur für Linux Systeme. Laut dem verlinkten heise.de Beitrag, gibt es allerdings schon einen Windows Port der Software.

VMware PowerCLI gelbe Zertifikatswarnmeldung ignorieren

Zertifikates Warnung PowerCLI
Zertifikates Warnung PowerCLI

Wen die gelbe Zertifikatswarnung beim Verbinden mit einem vCenter Server in der VMware PowerCLI stört, kann entweder wie unter https://kb.vmware.com/s/article/2057340 beschrieben, vertrauenswürdige Zertifikate ausrollen oder die Meldung ignorieren.

Dazu die VMware PowerCLI mit der rechten Maustaste als Administrator starten und folgende Befehle ausführen:

Get-PowerCLIConfiguration
Get-PowerCLIConfiguration
Get-PowerCLIConfiguration
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false