Closed neic closed 8 years ago
https med letsencrypt.
Vil vi redirecte http-trafik til https? Og ligeledes vil vi redirecte fra www.TAAGEKAMMERET.dk til TAAGEKAMMERET.dk? Jeg stemmer for begge.
Jeg kan ikke umiddelbart se, at der er noget jeg kan hjælpe med, hvis @Mortal tager sig af Letsencrypt- og apache-delen ;)
Ja, vi redirecter HTTP til HTTPS. Mht. www foran har jeg kun en svag holdning for at beholde www, men jeg kan lade mig overtale til det andet...
Jeg har nu lavet et Let's Encrypt-certifikat til beta.tket.dk som en éngangsfornøjelse (som er gyldigt i 3 måneder). Når det rigtige domæne er flyttet sætter jeg et cronjob op på prodekanus til at renewe certifikatet.
manage.py check --deploy
giver nu kun følgende og det skulle apache gerne tage sig af.
?: (security.W001) You do not have 'django.middleware.security.SecurityMiddleware' in your
MIDDLEWARE_CLASSES so the SECURE_HSTS_SECONDS, SECURE_CONTENT_TYPE_NOSNIFF,
SECURE_BROWSER_XSS_FILTER, and SECURE_SSL_REDIRECT settings will have no effect.
Domænet er flyttet, renew scriptet opdateret, og BEST har fået besked på kun at ændre i den nye persondatabase. Jeg har sat et tkammer@prodekanus
-cronjob op til at kopiere idm-databasen til pulerau hver nat kl. 5:42.
Vi er live!
Efter en private beta periode skulle vi være klar til at gå online for alvor. Følgende skal ske:
*_COOKIE_SECURE
linjer iprog.py
. HTTPS først.manage.py check --deploy