{"id":1739,"date":"2008-06-25T14:59:33","date_gmt":"2008-06-25T11:59:33","guid":{"rendered":"http:\/\/mummila.net\/nuudelisoppa\/?p=1739"},"modified":"2008-06-25T14:59:33","modified_gmt":"2008-06-25T11:59:33","slug":"wordpress-blogi-ja-https","status":"publish","type":"post","link":"https:\/\/mummila.net\/nuudelisoppa\/2008\/06\/25\/wordpress-blogi-ja-https\/","title":{"rendered":"WordPress-blogi ja HTTPS"},"content":{"rendered":"<p>Periaatteessa <a href=\"http:\/\/codex.wordpress.org\/Administration_Over_SSL\">WordPressin hallinnan voi sujauttaa SSL:n alle<\/a> suhteellisen yksinkertaisesti. Ongelmalliseksi se muodostuu siin\u00e4 tapauksessa, ett\u00e4 maailmalle n\u00e4kyv\u00e4\u00e4n osoitteeseen ei liity varmennetta. Esimerkiksi mummila.netill\u00e4 ei ole omaa varmennetta, koska sellaisen hankkiminen on melko kallista.<\/p>\n<p>Www-hotellina k\u00e4ytt\u00e4m\u00e4ni <a href=\"http:\/\/kapsi.fi\/\">Kapsin<\/a> palvelimella on varmenne, ja niinp\u00e4 https-yhteydet mummila.kapsi.fi-osoitteeseen (jonka http-sis\u00e4lt\u00f6\u00e4 mummila.net tosiasiassa vain heijastelee) ovat mahdollisia. Valitettavasti WordPressin hallinta ei kuitenkaan taivu kovin sujuvasti SSL:n alle siten, ett\u00e4 blogi n\u00e4kyisi ulkomaailmalle yhden palvelimen (omassa tapauksessani mummila.net) alla, ja hallintayhteyksiin taas k\u00e4ytett\u00e4isiin toista palvelinta (mummila.kapsi.fi).<\/p>\n<p>Kaikkein ongelmallisin kohta on kommentointi. Tuollainen kaksisuuntainen viritelm\u00e4kin olisi viel\u00e4 kohtalaisen helppo toteuttaa, jos kommentointia ei olisi: kaiken hallintoliikenteen voi <code>.htaccessin<\/code> ja WordPressin URL-asetuksen avulla pakottaa https:n alle, ja kaikki muu n\u00e4kyy maailmalle edelleen oman domainin eli blogin URL:n alla tavallisessa http-yhteydess\u00e4. Mutta jos tuon WordPressin URL:n asettaa osoittamaan https-yhteyden sallivalle palvelimelle, joka on <em>eri<\/em> kuin mill\u00e4 blogin sis\u00e4lt\u00f6 n\u00e4ytet\u00e4\u00e4n, kommenttien yhteydess\u00e4 k\u00e4ytetyt ev\u00e4steet eiv\u00e4t tietenk\u00e4\u00e4n toimi, koska niit\u00e4 ei pysty asettamaan palvelinten kesken ristiin.<\/p>\n<p>Kun ev\u00e4steiden asettaminen ei toimi, kommentoijalle normaalisti n\u00e4kyvi\u00e4 ilmoituksia kommentin p\u00e4\u00e4tymisest\u00e4 moderointiin ei n\u00e4ytet\u00e4. Niinp\u00e4 kommentoijasta vaikuttaa silt\u00e4 kuin onnistuneesti j\u00e4tetyt kommentit katoaisivat mustaan aukkoon, vaikka tosiasiassa ne ovatkin vain moderoinnissa. Lis\u00e4ksi sis\u00e4\u00e4nkirjautuneena oleminen ei n\u00e4y kommenttilomakkeessa, vaan se kysyy my\u00f6s yll\u00e4pit\u00e4j\u00e4lt\u00e4 osoitetietoja. J\u00e4lkimm\u00e4isen ongelman takia minun t\u00e4ytyy pit\u00e4\u00e4 turvatonkin kirjautumismahdollisuus k\u00e4yt\u00f6ss\u00e4, koska muutoin en pystyisi kommentoimaan omaa blogiani virallisella blogi-is\u00e4nn\u00e4n identiteetill\u00e4ni.<\/p>\n<p>K\u00e4yt\u00e4nn\u00f6ss\u00e4 siis salattua yhteytt\u00e4 voi sujuvasti k\u00e4ytt\u00e4\u00e4 vain t\u00e4\u00e4ll\u00e4 blogin konehuoneen puolella touhutessaan, esimerkiksi uusien merkint\u00f6jen luomisessa ja julkaisussa. Onhan sekin nyt tietysti tyhj\u00e4\u00e4 parempi, koska julkaiseminen on se kaikkein useimmin sis\u00e4\u00e4nkirjautuneena harrastettu toiminta. Eiv\u00e4tk\u00e4 <a href=\"http:\/\/mummila.net\/marginaali\/2008\/06\/19\/larben-av-kyckling\/\">ruotsalaiset<\/a> tietenk\u00e4\u00e4n salasanojani saa, kun Kapsin palvelimet ovat kotimaassa. Kotimaisia nuuskijoita t\u00e4ll\u00e4 l\u00e4hinn\u00e4 torjutaan.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Periaatteessa WordPressin hallinnan voi sujauttaa SSL:n alle suhteellisen yksinkertaisesti. Ongelmalliseksi se muodostuu siin\u00e4 tapauksessa, ett\u00e4 maailmalle n\u00e4kyv\u00e4\u00e4n osoitteeseen ei liity varmennetta. Esimerkiksi mummila.netill\u00e4 ei ole omaa varmennetta, koska sellaisen hankkiminen on melko kallista. Www-hotellina k\u00e4ytt\u00e4m\u00e4ni Kapsin palvelimella on varmenne, ja niinp\u00e4 https-yhteydet mummila.kapsi.fi-osoitteeseen (jonka http-sis\u00e4lt\u00f6\u00e4 mummila.net tosiasiassa vain heijastelee) ovat mahdollisia. Valitettavasti WordPressin hallinta ei [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[9387,12,19],"class_list":["post-1739","post","type-post","status-publish","format-standard","hentry","tag-blog","tag-internet","tag-security"],"_links":{"self":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/1739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/comments?post=1739"}],"version-history":[{"count":0,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/1739\/revisions"}],"wp:attachment":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/media?parent=1739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/categories?post=1739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/tags?post=1739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}