noqqe » blog | sammelsurium | photos | projects | about

Privacy++

2014-03-24 @ blog, development, github, google fonts, jquery, openssl, pinboard, privacy, selfhosted, ssl, startssl, tls, webfonts, wget

“Machste halt mal kurz SSL am Webserver an”. So einfach ists halt leider nicht. Ich habe das so lange nicht in getan, weil weder Logins vorhanden sind noch geheimer Content publiziert wird. Wer möchte kann aber jetzt https://noqqe.de benutzten.

Folgende Dinge haben sich geändert:

  • Google Web Fonts now selfhosted (mit Clemens Skript)
  • Hart kodierte Links mit sed auf relative Links umgestellt. Siehe RFC3986
  • Flattr Button durch statische Variante ersetzt
  • Kein jQuery nachladen von extern mehr
  • Kein Github nachladen mehr
  • Kein Pinboard nachladen mehr
  • ~50MB verwaiste Uploads entfernt
  • Mit wget --spider tote Links entdeckt und korrigiert.
  • Extern gehostete Bilder aus früheren Posts in /uploads/ migriert
  • SSL noqqe.de Zertifikat erstellt
  • Isso Kommentarsystem auf comments.noqqe.de umgezogen und SSL
  • Piwik auf analytics.noqqe.de umgezogen und SSL

Gerade die letzten beiden Punkte waren garnicht so einfach. Für alles was ich sonst so hoste benutze ich meistens die Domain n0q.org. Nur leider möchte mir StartCom kein Zertifikat für diese Domain ausstellen, da sie fürchten ich könnte eine Fakesite für noq.org hosten. Valide Begründung aber doof für mich.

Comments (12)

tux. on 2014-03-24T22:17:57.474257
Und warum genau lädst du immer noch Twitterwidgets nach?

noqqe on 2014-03-24T22:26:23.665112
wo denn?

tux. on 2014-03-24T22:29:29.452432
Unter dem </footer>. (Hab' das nun nur überflogen, nicht analysiert, Verzeihung.)

noqqe on 2014-03-24T22:35:43.769282
ah. sollte Discomnect Plugin ausmachem wenn ich nach sowas suche. Das kommt von Octopress, da konnte man Tweets einbetten. danke für den Hinweis. Morgen dann.

tux. on 2014-03-24T22:56:51.097115
Octopress ist furchtbar. ;-) Keine Eile. Rennt nicht weg.

Martin on 2014-03-24T23:39:45.186908
\o/

edik on 2014-03-25T00:12:00.805500
Die Aenderungen sind wirklich zu begruessen. Es kann nicht sein, dass man im auf dezentral getrimmten Internet beim Besuch der meisten Webseiten staendig zu Servern von Google und co. verbindet. So kann ich in letzter Zeit nur schlecht zu cdn.sstatic.net verbinden. Seiten wie Stackoverflow seh ich dann oldschoolmaessig ohne CSS und JavaScript.

Georg on 2014-03-25T11:02:11.207727
Wie ich sehe, nutzt du hier isso als Kommentarsystem, oder? Wie wird dieses denn in Octopress integriert? Das Fehlen einer lokalen Disqus-Alternative hat mich bisher immer davon abgehalten, Blogcompiler überhaupt mal auszuprobieren ;-)

Georg on 2014-03-25T11:03:47.802195
Sobald man mal GStatic und all die anderen Google-Seiten blockiert (habe ich mit Ausnahme von Youtube mal gemacht), sieht nahezu das gesamte Netz oldschoolmäßig aus. Sehr deprimierend, dass sogar selbsternannte "Professionals" ohne Google nicht mal einen hübschen Webseitenhintergrund basteln können.

noqqe on 2014-03-25T11:07:49.104566
Integration in Octopress funktioniert eigentlich sehr straight forward. Irgendwo im Header die embed.min.js inkludieren, iwo im Footer deines Post Templates den isso-thread definieren. Fertig. Gibt aber auch Anleitungen wo das jemand mal beschrieben hat: http://blog.alboh.de/blog/2014/01/31/octopress-mit-isso-als-alternative-zu-disqus/ Für die entsprechenden (aktuellen) Docs würde ich dich an http://posativ.org/isso/docs/ verweisen. Bei Fragen auch jederzeit in #isso auf Freenode. Hänge da auch rum.

Georg on 2014-03-25T13:53:55.535548
Dankeschön. :) Dann fuchse ich mich da mal rein. Auf Wordpress habe ich keine Lust mehr...zu langsam, zu wenig Neues zu entdecken. ;-)

noqqe on 2014-03-26T09:10:49.924155
btw: done.