Блога на Жоро за нещата такива, каквито ги виждам

18.07.2016

Как да инсталираме SSL сертификати на superhosting блога си без да дадем нито лев

Това е стъпка по стъпка как да инсталирате Let’s Encrypt SSL сертификати на wordpress блога си без да се налага да плащатe нито стотинка нито сега нито за в бъдеще.

Забележка: Обикновено не пиша подобни блогове как да спестим някой лев. Особено от собствения ми доставчик. Но начина по който се опитват да изкарат някое левче от безплатните сертификати на let’s encrypt ми намирисва на изнудване.
Когато предлагаш услуга базирана на софтуер или инфраструктура която някой друг предлага безплатно добавяш някаква добавена стойност, а не ограничаваш правата на потребителите си !

Пред-история

Моя интернет доставчик реши да предложи поддръжка на безплатните Let’s Encrypt сертификати. Дотук добре ! Но за да я използваш те принуждават да преминеш към по-скъпия професионален хостинг план.

Май само аз виждам противоречието между професионален хостинг план и безплатни сертификати. На мен това принудително удвояване на цената не ми се понрави, та реших да викна неволята и да си помогна сам.

Инсталация

Ето как инсталирах SSL на този WordPress блог:

  1. от cPanel (php manager) се уверих че използвам php 5.6 и че имам инсталирано openssl разширението.
  2. от административния панел на wordpress инсталирах прекрасния плъгин WP-encrypt: добавяне на плъгини, wp-encrypt, инсталиране.
  3. от същия панел активирах WP-encrypt. Това ми добави нова страница “WP encrypt” в настройките на wordpress.
  4. В тази страница попълних:
    1. “Organization Name” с моето име на латиница (задължително е)
    2. “Country Name” с Bulgaria
  5. Махнах отметката на “Auto-generate Certificate” (ще обясня по-долу защо)
  6. Сложих отметка на “Expire Warnings”
  7. Натиснах “Запис на промените”. Това ми добави бутон “Register Account”.
  8. Натиснах “Register Account”. Това добави бутон “Generate Certificate”.
  9. Натиснах “Generate Certificate”.  Това ми даде следните полета с пътища: “Certificate”, “Certificate Chain” и “Private Key”. Те сочат към пътища извън http root-овете на който е да е от сайтовете
  10. В един прозорец на браузера отворих файловия мениджър на cPanel, отидох до директорията в която са по-горните файлове , отворих с редактора cert.pem и го копирах в клипборда на компютъра си
  11. В друг прозорец на браузера отворих cPanel модула “SSL/TLS”.
  12. Избрах “Управление на SSL за сайт” най-отдолу.
  13. Избрах си домейна на блога от “Домейн” drop-down контрола.
  14. Пейстнах от клипборда съдържанието на файла cert.pem в полето “Сертификат: (CRT)” което бях копирал по-горе
  15. Отидох на другия прозорец на браузера, отворих с редактора файла “private.pem”, копирах му съдържанието и го пейстнах в “Private Key (KEY)” в другия прозорец
  16. Пак от другия прозорец на браузера отворих с редактора файла “chain.pem”, копирах му съдържанието и го пейстнах в полето “Поставете CA Bundle: (CABUNDLE)” в другия прозорец
  17. Избрах “Активиране на SNI за имейл услугата”.
  18. Натиснах бутона “Инсталиране на SSL серификата”. Това активира SSL и ми върна едно диалогче че мога да ползвам https://georgi.kodinov.net.
Поддръжка

Този метод има един недостатък !

Всеки път когато Let’s encrypt сертификата изтече ще ми се налага да правя точки 9-18 от списъка по-горе.

Това е защото:

  • не мисля че има начин да управлявам VirtualHost директивата от .htaccess
  • Superhosting се опитват да ми продадат 2 пъти по-скъп план

Та така !

07.08.2010

Имам си нов “дом” на блога : https://georgi.kodinov.net

Filed under: Personal,web,wordpress — Жоро @ 19:37

Имам си нов домейн ! Реших че е крайно време да си махна блога от http://progem.bg/kgeorge и да го сложа на мой си личен домейн.

Та така се появи https://georgi.kodinov.net. Моля обновете си отметките 🙂

29.01.2010

Пак ми “хакнаха” блога

Filed under: Смешки,wordpress — Жоро @ 9:15

Някой юнак пак беше сложил един кош скрити линкове в блога ми (по-специално в footer.php в темата). Нищо че съм с последния модел wordpress.

Или хостинга, или wordpress нещичко са омазали. Изчистих ги. Не е лошо да проверите и вашите блогове ако имате.

Аз не се ядосвам от това всъщност : това е знак че ми е популярен блога. 🙂

20.09.2009

Бяха ми хакнали блога

Filed under: web,wordpress — Жоро @ 6:03

Благодарение на Веско Малезанов открих че някоя добра хакерска душа беше влязла през дупка в wordpress преди милите хора от хостинга ми да се наканят да качат wordpress 2.8.4 и да разрешат на хората да надградят и беше сложила малко линкове в wp-content/themes/default/footer.php.

Линковете бяха “невидими” : <p style=”display=none” ….

Съдейки по размера на щетите явно е правено с някакъв скрипт. И не съм само аз .

Та това е. Моля ви ако видите още някакви такива кракозъбъли да ми пишете веднага.

12.08.2009

addPostFooter WordPress plugin

Filed under: wordpress — Жоро @ 14:30

This is the home page of the addPostFooter wordpress plugin.

This plugin allows plugging HTML or a result of evaluating PHP code as a footer after the post body in the single post display window. This is very useful when e.g. adding Google Ads to your blog. The HTML fragment is added enclosed in a DIV HTML element. You can also specify PHP code to use. The code is then passed to eval() and the result of eval() is enclosed inside a DIV HTML element.
There is a configuration page (under Settings) that allows specifying the fragment and whether it’s PHP or HTML.

This plugin allows plugging HTML or a result of evaluating PHP code as a footer after the post body in the single post display window. This is very useful when e.g. adding Google Ads to your blog. The HTML fragment is added enclosed in a DIV HTML element. You can also specify PHP code to use. The code is then passed to eval() and the result of eval() is enclosed inside a DIV HTML element.

There is a configuration page (under Settings) that allows specifying the fragment and whether it’s PHP or HTML.There is a configuration page (under Settings) that allows specifying the HTML fragment.

The plugin is tested to work with WordPress 2.8.2 and up to WordPress 2.9.

Current version :  1.1.0 (addpostfooter 1.1.0)

Older versions :

Changelog

  • 1.1.0  Added PHP code evaluation. Ensured compatibility with 2.9RC1
  • 1.0.0 Initial revision

Powered by WordPress