HTTPS и Letsencrypt

Протокол https отличается от http передачей данных в зашифрованном виде. Обычно шифрование необходимо, когда на сайте встречаются закрытые паролем страницы. Однако есть и другие причины. Мне пришлось поддерживать https на сервисе генерации картинок с формулами на латехе, чтобы их можно было встраивать в другие https-страницы. Новый протокол HTTP/2 будет работать в браузерах только через https. А еще Гугл учитывает наличие шифрования при ранжировании.

Для нормальной работы сайта по https требуется сертификат. Центры сертификации выдают их за определенную плату после подтверждения владения доменом.

Вообще-то, добыть бесплатный сертификат можно было и раньше на сайте StartSSL, но без особого удобства. После регистрации и проверки электронной почты вы получаете сертификат для входа на сайт StartSSL. Добавляете его в браузер. Подтверждаете владение доменом через почту webmaster@example.com. Бесплатные сертификаты выдают на один домен и один поддомен сроком на год. Вы загружаете их на сервер и указываете в конфигурации веб-сервера. Для nginx нужно объединять ваш сертификат и промежуточный сертификат в один файл.

С появлением сервиса Letsencrypt процедура получения сертификатов существенно упростилась. Вы устанавливаете на своем сервере клиентское программное обеспечение для общения с сервером Letsencrypt. Чтобы подтвердить владение доменом, организуете папку, содержимое которой доступно в вебе:

location ^~ /.well-known/acme-challenge {
    alias /var/www/letsencrypt;
}

Папка почти всегда будет пустовать. На время работы клиент Letsencrypt создает в ней файлы, а сервер их читает и убеждается, что доменом владеете действительно вы. После проверки сгенерированные сертификаты записываются в специальную папку. Вам остается подключить их к веб-серверу.

Срок действия сертификатов — 90 дней. Но это не проблема, потому что легко настроить повторную выдачу сертификатов автоматически, по крону, например, раз в два месяца.

Насколько я понял, wildcard-сертификаты (*.example.com) не поддерживаются (уже поддерживаются). Но вы можете сформировать один сертификат на несколько поддоменов. Либо создавать сертификат на каждый новый поддомен.

Официальный клиент Letsencrypt у меня на Дебиане не заработал. При запуске он скачал и установил какие-то дебиановские пакеты. Вместо генерации сертификата выводил непонятную питоновскую ошибку, с которой я ничего сделать не смог. Поиск привел к альтернативному клиенту dehydrated на старом добром баше. Он сразу заработал без проблем. Рекомендую использовать его.

Letsencrypt — замечательный сервис. Он решает проблему автоматической выдачи бесплатных сертификатов и позволяет без дополнительных усилий включить на сайте протокол https.

Зимний критерий хорошей стрижки

Дополню критерий хорошей стрижки Ильи Бирмана. Стрижка очень хорошая, если не надо поправлять волосы, когда снимаешь шапку.

Что такое большой взрыв?

На элементах большой материал о том, как появились и развивались представления о большом взрыве.

Ах, боже мой!

Ах, боже мой! Что станет говорить
Наш продакт-оунер и скрам-мастер!

(Навеяно постом Максима Ильяхова.)

2,5 млн евро на эпистемологию коллайдера

Игорь Иванов написал в последнее время несколько околонаучных постов. Среди них одноименная заметка о гранте на изучение эпистемологии LHC.

Грубо говоря, они изучают то, как физики изучают микромир на коллайдере.

Я, конечно, понимаю, что есть люди, которые вместо науки занимаются философией науки. Или, если говорить по-простому, ненаучной хренью. Но зачем давать им за это деньги?

Кстати, Игорь Иванов чуть ли ни единственный, кто пишет понятно и адекватно о современной физике. Читайте его новости на «Элементах» про физику и коллайдер.

Путешествие из Москвы в Кишинев

Полторы недели назад прилетел домой. Удобно брать отпуск в конце декабря, который перетекает в новогодние каникулы.

Я купил билеты S7 давно, пока российским авиакомпаниям еще можно было летать над Украиной. Теперь нельзя. Вместо почти двух часов самолет летит три.

***

Онлайн-регистрация на рейс не работала. Наверно, из-за изменения времени и длительности. Со стойками самостоятельной регистрации в аэропорту за 10 секунд я не разобрался. Показалось, что их превратили в машинки по распечатке бумажных посадочных талонов по мобильным. А откуда я возьму мобильный посадочный талон, если онлайн-регистрация не работает?

Пошел к обычным стойкам регистрации. Привычная получасовая очередь сократилась до 3-4 человек. Похоже, повлияли санкции и экономическая ситуация в стране.

Пассажирам впереди меня предлагали «места повышенной комфортности». И, что самое удивительное, они соглашались, отходили к специальной стойке и оплачивали!

Девушка распечатала мне посадочный талон и спрашивает:
— Не желаете приобрести места повышенной комфортности?
— У аварийного выхода?
— Да, или за бизнес-классом.
— Нет, спасибо.
— Удачного полета! — сказала она и передала посадочный талон на место 10 B.

Я пошел прочь, размышляя о местах повышенной комфортности. Об удлиненном в полтора раза полете. О том, сколько раз мне удастся встать с места 10 B и пройтись по салону, чтобы размяться и избежать боли в коленках.

***

Поднимаюсь в самолет. Другие пассажиры показывают стюардессам посадочные талоны. Стюардессы подсказывают, как пройти к местам.

— Добрый день, — замешкался я, пытаясь понять, в какой карман положил посадочный талон.
— Вы знаете, где ваше место?
— Да.
— И вы же в Кишинев летите? — спрашивает другая стюардесса.
— Да, конечно! — киваю я.
Прохожу к месту 10 B. Оно оказывается у аварийного выхода.

***

Не стоит платить за всё подряд. Некоторые вещи не стоят своих денег. А некоторые вещи должны доставаться сами собой.

С наступающим Новым годом!

Война

Илья Бирман написал про войну. Хорошо сформулировано, почитайте.

Кстати, я давно не писал ничего про политику. Как в том анекдоте про листовки на красной площади. В 2011 году чувствовался всеобщий подъем и близость перемен. И за политикой интересно было следить. Надежда на Медведева, «Правое дело», рокировка, выборы, митинги. Но 6 мая 2012 года власть показала свое настоящее лицо. Я написал в тот день:

Сегодня Путин прошел точку невозврата. Сегодня стало ясно, что он уже не сможет обменять власть на свободу, даже если захочет, и будет сидеть в президентском кресле до конца. Интересно, сколько ему осталось?

В 2012-м я думал, что нынешний режим закончится вместе с потоком нефтедолларов. Тогда и предположить никто не мог, что Россия (ну, или добровольцы) будет воевать на Украине. Что ж, война продлевает видимость жизнедеятельности режима-зомби.

Когда людям в погонах это надоест?

Около места проведения митинга за сменяемость власти 20 сентября

Evernote

Скачал Evernote для Windows. Не понимаю, как установщик редактора заметок может весить 91 мегабайт. Для сравнения: Notepad++ весит 5 мегабайт.

Запустил. Выглядит ужасно. Не поддерживает ретину. Отстой какой-то. Сразу удалил.

Кстати, Микрософт тоже всё никак не может сделать скайп с поддержкой ретины. Приходится на пиксели смотреть.

Клиент хочет копировать эксель-таблицы на сайт ★

Попробуем новый для этого блога формат советов.

Клиент хочет копировать отформатированные таблицы из Экселя в визуальный редактор на сайте, чтобы ничего не менялось. Мы разработали сайт на базе Вордпресса, и в нем это не получается, форматирование не сохраняется. Возможно ли в принципе то, что хочет клиент? Если нет, то как это красиво и обоснованно ему объяснить?

Вот тут пишут, что можно настроить визуальный редактор Вордпресса TinyMCE. Правда, в комментариях отмечают, что это зависит от версии Экселя, так что решение может быть не универсальным.

Как применить это решение в вашем конкретном случае — не знаю. Возможно, поможет плагин tinymce-advanced. Если нет, придется править исходный код.

Вообще я бы запрещал любое форматирование, кроме курсива и жирного текста. Если клиент просит возможность копировать фрагменты таблицы из Экселя с форматированием, надо выяснять, какую задачу клиент будет решать таким способом.

Возможный выход — договориться о разработке дополнительной функциональности по загрузке эксель-файлов, парсинге данных и сохранении результата. Объясните, что в этом случае вы больше контролируете все составляющие части продукта и можете гарантировать результат.

В варианте с копированием из Экселя больше неконтролируемых звеньев, в которых что-то может сломаться. Формат экселевских файлов стандартизован, его менять не так легко, как формат содержимого буфера обмена.

Сайту 10 лет

Сегодня моему сайту исполнилось 10 лет. Я регулярно писал праздничные тексты шесть лет подряд. Затем перестал считать этот повод значительным. Но круглая дата всё меняет, правда? :)

Прямой выгоды от сайта я не получил, но на нее и не рассчитывал. Сайт был точкой приложения интересов. Они превратились в навыки веб-разработки. Навыки помогают завязывать профессиональные знакомства и выбирать интересную работу.

Еще сайт показывает, как автор меняется со временем. Мы не замечаем изменений в себе и других, потому что изменения происходят слишком медленно. А вот сайт всё фиксирует, если не лениться записывать.

Экскурсия в Дубну, после которой я перешел на дубненскую кафедру. Защита диплома. Появление интереса к политике и умение отличать ее от клоунады. Первый митинг. Ночь в аэропорту. Неудобные десятирублевые монеты.

При этом не обязательно всё выставлять напоказ. Мысль, вырванная из контекста, может быть ценной сама по себе. И только автор знает, как она возникла и с чем связана.

За это время сайт (как и я!) становился всё лучше и лучше. В последней версии дизайна я собрал ссылки на самые стоящие материалы на главной странице.

Спасибо читателям, постоянным и недавно присоединившимся. С удовольствием прочитаю отзывы первых и познакомлюсь со вторыми. Напишите в комментариях, что вам нравится в моих текстах, что раздражает, о чем хочется прочитать.

← сюда туда →