Der grüne Https-“Handbag” in der Adresszeile und Experimente mit Cloudflare für das eigene Blog

Ich habe die vergangene Woche an der NDC in Oslo verbracht – eine Konferenz welche ich jedem Entwickler (nicht nur aus der .NET Welt) definitiv empfehlen kann.

Die ersten zwei Tage verbrachte ich am “Hack Yourself First”-Workshop mit Troy Hunt. Zwei sehr lehrreiche Tage, die eigentlich für (Web-) Entwickler zum Pflichtprogramm gehören sollten, da Grundlagen für die sicherere Entwicklung vermittelt werden.

Während diesem Workshop wurde das Thema Websites generell über https zu publizieren besprochen. Am Rande: Offenbar wird das grüne Schloss-Symbol in der Adresszeile für Https auch als “green Handbag” bezeichnet 😉

Aber zurück zum Thema – relevante Argumente https für eine Website einzusetzen sind:

  • Vertraulichkeit
  • Integrität
  • Authentizität

Interessante Artikel zu diesem Thema:

Da ich gerne Technologien ausprobiere um meinen Horizont zu erweitern, kam die Diskussion über Cloudflare gerade recht. Cloudflare ist ein Dienstleister welcher Security Services, ein Content Delivery Network und verteilte Name Server anbietet. Das Tolle ist dass die Basis Services ohne Bezahlung eines Geldbetrages verfügbar sind. Die Funktion von Cloudflare ist im Detail in der Knowledge Base erklärt.
Der Basis Service bietet ein SSL Zertifikat (welches in der Basisdienstleistung mit anderen Cloudflare-Kunden geteilt wird), Verwendung des DNS Services, beschränkten Schutz vor DDoS-Attacken und stellt einen Reverse Proxy vor dem eigenen Webserver dar. Die Pro- und Enterprise Pläne bieten noch eine Vielzahl an zusätzlichen Funktionen.

Die Umstellung einer Domain auf Cloudflare ist einfach und wird genau erklärt.

Nach der Umstellung der DNS-Server der neu hinzugefügten Domain, dauert es einige Stunden und anschliessend werden die Anfragen über den Reverse Proxy geleitet. Ab diesem Zeitpunkt ist es möglich die Zugriffe auf den Webserver auf die IP-Adressen von Cloudflare einzuschränken.

Mein WordPress-Blog (welches auf einem Raspberry Pi läuft) benötigte anschliessend noch einige “Streicheleinheiten” damit es mit https korrekt läuft. Zunächst erhielt ich in der Diskussion mit Johnny den Hinweis, dass das Really Simple SSL-Plugin den Hauptteil der Arbeit abnimmt. Die Installation des Plugins hat einwandfrei funktioniert. Zunächst musste ich gem. Anleitung (eingeblendet im Blog durch das Plugin) in wp-config.php zuunterst noch den Code für das SSL Loadbalacing ergänzen:

//Begin Really Simple SSL Load balancing fix
$server_opts = array("HTTP_CLOUDFRONT_FORWARDED_PROTO" => "https", "HTTP_CF_VISITOR"=>"https", "HTTP_X_FORWARDED_PROTO"=>"https", "HTTP_X_FORWARDED_SSL"=>"on", "HTTP_X_FORWARDED_SSL"=>"1");
foreach( $server_opts as $option => $value ) {
if ((isset($_ENV["HTTPS"]) && ( "on" == $_ENV["HTTPS"] )) || (isset( $_SERVER[ $option ] ) && ( strpos( $_SERVER[ $option ], $value ) !== false )) ) {
$_SERVER[ "HTTPS" ] = "on";
break;
}
}
//END Really Simple SSL

Zunächst sah das Blog gut aus, aber nach Logout und erneutem Login konnte ich auf die WordPress-Admin-Pages nicht mehr zugreifen. Die Suche auf StackOverflow führte schlussendlich zu der Lösung:

USA – Kanada 2015

Aktuell sitze ich in einer kleinen Villa direkt an einem Fluss. Die vier Häuschen sind in der Nähe des Transkanada Highway 1 auf Neufundland und rund 8Km von der Stadt Grand Falls Windsor entfernt – also eine super Gelegenheit um über die bisherige Reise ein wenig nachzudenken.

Nun bin ich bereits die fünfte Woche unterwegs und die Eindrücke könnten nicht vielfältiger sein: Gestartet habe ich den Trip Anfang Mai in Chicago. Ich nahm an der Microsoft Ignite Konferenz teil und erlebte einen gewaltigen Event – Angefangen bei der Keynote (welche eine einzige Riesenshow war) über die Sessions (Teilweise von Raum zu Raum eine gute Viertelstunde Fussmarsch) bis hin zu der gewaltigen Party für 20’000 Personen. Ich habe an der Konferenz viel Interessantes gesehen, bin spannenden Leuten begegnet und habe viel dazugelernt (für Stoff und Ideen der kommenden NCC Nachmittage ist gesorgt…).

Anschliessend habe ich einige Nächte in einer kleinen Hütte an einem See verbracht – der Kontrast zum vorherigen Rummel war gross – fast schon zu gross.

Ich reiste weiter an die Hamvention in Dayton, Ohio – das grösste Treffen von Funkamateuren in Nordamerika – schloss neue Freundschaften und verbrachte eine tolle Zeit. Vor allem die parallel laufende Veranstaltung FDIM (Four Days in May) ist ein Besuch wert und bringt spannende Diskussionen und auch Freundschaften.

Nun ging es weiter in Richtung Kanada – Start in Port Clinton und über Ottawa, Quebec (der französische Dialekt ist definitiv eine Herausforderung) immer in Richtung Osten der Neufundland-Insel. Die Fähre führt von North Sydney nach Port Aux Basques (der Hafen in der Nähe von St. John wird nur während der Hauptsaison angefahren) und die Fahrt dauert rund 6 Stunden – das Checkin ist eine lockere Prozedur welche sich über gut 2 Stunden hinzieht und mit den gutgelaunten Mitarbeitern geht es schnell. Meine Strecke führte dann von Port Aux Basques zunächst gegen Norden und anschliessend ostwärts bis nach St. John’s. In Worte lässt sich die Schönheit der Insel nicht fassen – die Fotos auf meinem Flickr Account sagen mehr 🙂

Hallo Welt kleine Himbeere – Ein Experiment

Mein bisheriges Blog habe ich aus Zeitgründen leider sehr vernächlässigt und auch auf den
letzten Reisen nicht gefüttert (Das bisherige Blog bleibt jedoch unter blog.andrehirter.ch
bestehen).

Nun, da ich in nächster Zeit wieder auf Reisen gehe (Mehr in einem nächsten Beitrag) und schon länger mit WordPress spielen wollte, hat sich die vor kurzem erschienene neue Version des Raspberry Pi dazu angeboten, für dieses Blog diese Hardware zu nutzen (und dabei was zu lernen).
Deshalb typisch für Jemanden der sich gerne mit Software Entwicklung befasst – Hallo Welt, kleine Himbeere 😉

Was der Raspberry Pi ist? Mit einer essbaren Himbeere hat dies nichts zu tun – Erklärungen gibt es auf einer eigenen Page.