Una mica per seguir la moda, una mica per aplicar els coneixements d’un curs recent de signatura digital i una mica per entreteniment he instaŀlat un certificat al web (el més bàsic, autenticació de domini), i ara funciona amb SSL. Una mica més lent, sí (també volia comprovar això).
Hi ha múltiples documents a la web de com fer-ho, però ho resumeixo (ho explico per a Nginx, els passos per Apache poc deuen variar):
Al servidor, crear un directori per contenir la clau, el fitxer de petició i el certificat quan el tinguem. Donar permisos només a root.
Generar la clau privada i la petició de certificat a aquest directori amb la comanda:
Buscar un comercialitzador de certificats i comprar el que ens vagi millor pels nostres propòstis. Li haurem de donar el <nomfitxer>.csr que hem generat abans.
Quan tenim el certificat i els certificats intermedis de la cadena fer un fitxer únic amb els 3 certificats (al principi el nostre, i després els dels nivells superiors). Ho he fet amb un editor de text de windows mateix.
Posar el fitxer al servidor, al directori que hem creat al primer pas.
Canviar la configuració del servidor web perquè el que abans anava pel port 80 vagi pel 443.
A la configuració Nginx, afegir:
ssl on;
ssl_certificate <ruta completa al fitxer que conté tots els certificats>;
ssl_certificate_key <ruta completa al fitxer .key>
Afegir una redirecció perquè tot que arribi pel port 80 sigui redirigit al 443.
Obrir firewall per port 443.
Comprovar la sintaxi del fitxer de configuració nginx.
Dins de wordpress, canviar les URL del blog perquè tingui https (dins d’opcions / general).
Reiniciar nginx i provar que tot funciona.
Si algú necessita més informació que m’ho faci saber!
Ahir vaig trobar una desgràcia en les les metadades d’unes 460 imatges del bloc: al paràmetre filedel registre _wp_attachment_metadata de la imatge principal hi havia la ruta completa (des del directori arrel), i només hauria de tenir el nom del fitxer. I era la ruta d’un servidor on hi va haver el blog fins fa gairebé 3 anys.
L’efecte era que no es mostraven les imatges petites en les entrades del blog, si bé les imatges en forma d’àlbum es veien bé. És bastant inexplicable que no m’hagi adonat abans, a no ser que WordPress hagi canviat fa poc la manera de muntar la URL de les imatges petites.
Només he trobat un plugin de wordpress que corregeix metadades d’imatges, i és massa agressiu pel meu gust. Així que m’he dedicat 3 horetes a fer i provar un programa per canviar-ho directament a la base de dades. Ha calgut una mica d’enginyeria inversa per entendre com anava aquest camp.
Gairebé per casualitat he vist que en consultar algunes entrades s’entrava a un bucle de redireccions (errors 301 del servidor).
Primer he pensat que era un problema de la configuració del nginx, atès que hi tinc algunes redireccions definides (del domini antic al nou). Després de fer unes quantes proves m’he convençut que això estava bé i el problema havia de ser a les entrades mateix.
En efecte, WordPress té un mecanisme per si fas canvis en la URL d’una entrada: desa la part final de la URL antiga en una metadada (meta_key de tipus _wp_old_slug), i la fa servir per trobar les entrades si hom les consulta amb la URL antiga. Les entrades que donaven errors tenien el mateix a aquesta meta_key que a la URL vigent.
He esborrat les _wp_old_slug d’aquestes entrades, i ja funciona correctament.
No sé quan s’ha introduït aquest mecanisme, o si l’han canviat en versions recents i hi han incorporat un error de funcionament.
Des d’avui el web té també adreça i nom (registre AAAA) ipv6. Em temo que només fan servir v6 els grans serveis (cercadors, etc).
A casa, tot i tenir una connexió de fibra nova i que el router sembla preparat, només tinc ipv4.
13/2/2016: He canviat el servidor a un VPS d’un altre proveïdor i el web respon només a algunes peticions ipv6. Sospito d’un problema amb la xarxa de comunicacions/encaminador del proveïdor del servidor, però em cal investigar-ho una mica més a fons. De moment hi he perdut un matí fins que he vist que era un problema intermitent.
Fa unes setmanes vaig incrementar el nombre d’entrades que es mostren a cada pàgina. Des d’aleshores tinc cada de l’ordre de 100 peticions a pàgines que ara no existeixen (errors 404).
Ho deixo com està, els errors ja minvaran. I n’ha tornat a la memòria un vell principi de l’entorn web: les URL canvien.
Des de fa vuit dies tinc connexió per fibra òptica a casa, amb Movistar. Un gran pas endavant de velocitat de baixada i, sobretot, de pujada: ara puc fer servir determinats recursos del núvol a una velocitat molt còmoda.
Amb l’ADSL d’Orange tenia IP variable, però amb un temps de vida prou llarg perquè a la pràctica fos fixa. Amb la fibra la IP del router canvia a cada reinici de l’aparell (o apagada de llum). He mirat el preu de la IP fixa: uns 18 €/mes, un veritable abús.
Seguiré amb la IP volàtil i, si cal, m’espavilaré amb un dels serveis que permeten associar un nom de màquina a la IP de forma dinàmica (dynDNS, no-ip, zoneedit, etc.) suportats pel router.
El 28 de setembre el blog m’ha començat a donar error 500 (error intern del servidor), i he vist que és cosa de la memòria cau del servidor (faig servir WP Super Caché): les pàgines de la memòria cau estan gravades amb l’error 500 al disc.
Després de diverses comprovacions (inspecció dels logs, consultes als cercadors) no trobo la causa del problema i les proves típiques (reiniciar servidor web, desinstal·lar i tornar a instal·lar WP Super Caché) opto per canviar-lo i fer servir el sistema de memòria cau que té nginx.
Per la configuració m’he basat en el que diuen en aquestes dues pàgines:
Els usuaris que tinguin llicència d’Office 365 ja poden instal·lar-se Office 2016. També està disponible la interfície d’usuari en català, si bé requereix la instal·lació d’un segon fitxer.
Pel que he llegit han potenciat força les funcionalitats col·laboratives.
També he vist que les paraules del primer nivell del menús (per exemple, Fitxer, Inici, etc. en el Word) tornen a tenir en majúscula només la primera lletra. A la versió 2013 hi havia un FITXER, INICI, etc., tot en majúscules, molt lleig.
blog personal de Gabriel Massip
unxicdellum.cat fa servir "galetes" (en anglès, "cookies") per fer més fàcil l'ús de la web i per recollir dades estadístiques de les visites. Si continueu navegant s'entén que hi esteu d'acord. EntèsNo ho acceptoMés informació
Política de privacitat i cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
