点击
搜索 / Search

这次的更新有点装逼的意味,但是我还是希望低调的表示一下,本博客已经支持全站https。目前后台已经实现强制https加密方式访问,前台为可选,部分外链图片可能不支持https方式访问,还请谅解。

 

本次折腾从迁移至vps前就在谋划了,当时cloudflare提供了免费的ssl证书,于是在旧域名ershiwo.tk上开启了一小段时间https访问,但鉴于源空间的尿性,实验并不成功,所以我直接放弃那个方案,但是心中一直有个芥蒂。今年3月迁出网站之后,没有挂cdn,但是天天邮箱都有恶意登陆的提示邮件,因此我再次决意增加https支持,但由于证书确实很贵,虽然有免费证书,我不想太折腾,于是整个计划又拖了拖。这之前Let's Encrypt已经连续跳票,我偶尔也会关注ssl证书的价格,发现便宜货确实不少,然而不一定能满足我装逼所有的需求,最后还是回归了免费证书的怀抱。

目前我选用了wosign的free ssl证书,到期再谈其他。仅对裸域ershiwo.com及www.ershiwo.com做了处理。在交出我的个人信息之后拿到证书,开始部署ssl,过程还是相当简单的。然后在后台启用强制https连接时,gravatar的头像一直显示错误,检查发现多说的头像缓存并不支持加密连接,当时因为忙于返校而且没带电脑回去,于是取消了原计划。接着一次手贱重启了服务器,因为没有密钥而暂时关闭了https访问方式,直到十一回家才重新开启。

最近的工作就是解决gravatar的问题以及前台的完全htpps加密连接。后来用v2ex的源替换了多说源,神奇的是在https链接下头像图片来自secure.gravatart.com了,于是后台问题全部解决,遂开启强制加密连接,并邮件通知了所有作者。前台则是利用插件替换了谷歌公共库,并使用支持https方式访问的极客族和中科大LUG小组的源替代。然后修改七牛插件,替换了staticfile.org的https链接,并将托管在h.ershiwo.com的几张图片扔到七牛上,至此所有资源的https方式访问替换完成,如果你有强迫症可以试试https://www.ershiwo.com来访问本站,部分内部连接还没有替换过去,稍后会继续更新。

 

另外一直在嚷嚷的ss优化也在进程表上了,但因为近期的设备原因,并没有什么效果,还请各位基佬安心等候恢复正常。其他的没什么想到可说的,回来再聊吧。

声明: 本站所有图文遵循 署名-非商业性使用-相同方式共享 3.0 共享 协议.
转载请注明转自 ershiwo的私人研究所
标签:

0 Comments

难得的沙发不来一发吗?!