WordPress : forcer le chargement des média oEmbed en HTTPS

WordPress : afficher des média oEmbed avec HTTPS photo

Lorsque le site est servi via HTTPS, toutes les ressources - même les ressources oEmbed automatiquement générée par WordPress - qui composent une page doivent également être servies via une connexion chiffrée aussi. Il se trouve que je mets des vidéos Youtube et consorts de temps en temps : elles ne s'affichaient plus en https, étant servies par défaut en http. Le changement vers HTTPS est en marche mais tous les services oEmbed n'ont pas encore adopté le chiffrement des […]

Lire la suite »

Serveur dédié : ajouter le domaine à la liste HSTS preload

Serveur dédié : ajouter le domaine à la liste HSTS preload photo 1

Maintenant que votre site est servi en HTTPS à l'aide d'un certificat SSL/TLS et sécurisé par DNSSEC et DANE, il est maintenant temps de l'ajouter à la liste HSTS preload. HSTS (HTTP Strict Transport Security) est un entête de réponse qui demande au navigateur de toujours utiliser SSL/TLS pour communiquer avec votre site. Qu'importe si l'utilisateur ou le lien qu'il clique spécifie HTTP, HSTS forcera l'usage d'HTTPS. Toutefois, cela laisse l'utilisateur vulnérable lors de sa toute première connexion à un […]

Lire la suite »

Serveur dédié : mettre à jour Apache et configurer le mod_http2 pour HTTP/2

Serveur dédié : mettre à jour Apache et configurer le mod_h2 pour HTTP/2 photo

C'est sur toutes les lèvres : 2015 aura vu l'arrivée de PHP7 et de la révision du protocole HTTP qui passe à la version 2, en remplacement du mod_spdy de Google. Tout cela promet pas mal de gains de performance donc il est très tentant de le vérifier par nous-mêmes. HTTP/2 : une évolution du protocole HTTP Avec HTTP/1.1, la vie des développeurs n'était pas simple. L'optimisation d'un site revenait à plusieurs techniques qui tournaient toutes autour de l'idée de […]

Lire la suite »

Serveur dédié : retirer Varnish, devenu inutile avec HTTPS

varnish-cache-zen

J'ai vraiment aimé jouer avec Varnish. Le problème, c'est qu'en passant l'intégralité du site en HTTPS, il m'est devenu inutile. Varnish est incompatible avec HTTPS et ne le sera probablement jamais puisque les connexions chiffrées ne doivent, par définition, ne jamais être mises en cache. Par conséquent, j'ai décidé de le retirer temporairement du serveur : cela me fera un service de moins à gérer. Notez que je ne le désinstalle pas, je m'assure juste qu'on ne fait pas appel […]

Lire la suite »

Serveur dédié : ajout de mod_spdy pour accélérer la connexion TLS-SSL sous Apache

Serveur dédié : ajout de mod_spdy pour accélérer la connexion TLS-SSL sous Apache photo

Allez, première optimisation du site de cette année 2015 : la mise en place du mod_spdy pour Apache sur notre serveur dédié qui tourne sous Debian. Le module SPDY (à prononcer "SPeeDY") est un module pour Apache qui permet au serveur Web de bénéficier du multiplexing des flux et de la compression des entêtes. Tout cela va nous permettre de réduire les temps de latence, donc d'optimiser les temps de chargement des pages, ce qui est d'autant plus utile que […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: