TONYHEAD.COM切换到HTTPS上

Tony 提交于 2014-08-15 14:39, 星期五

TONYHEAD.COM切换到HTTPS上

内容

响应Google号召,使用 HTTPS 为TONYHEAD 通利堂全站护持。

SSL证书是msg7086友情帮忙签的Comodo Positive SSL,再次感谢。

2014-09-14更新

出于速度考量(又拍云的二级域名需要花费5秒在SSL Negotiation上),只对后台启用HTTPS加密,前台使用HTTP。

MovableType配置

修改 mt-config.cgi 里 CGIPath ,如果只是需求单纯Admin后台部分(mt.cgi)启用HTTPS那么就改成 AdminCGIPath ,因为我的计划是前后台(mt-comment.cgi+mt.cgi)都启用HTTPS,所以我设置的是 CGIPath 。

CGIPath https://www.tonyhead.com/cgi-bin/mt/

Nginx配置

在server括号中加入下列,把所有走80端口的流量都重定向到HTTPS下。

if ($server_port ~ "^80$"){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ rewrite /(.*) https://www.tonyhead.com/ $1 permanent; break; }

页面元素路径配置

把页面元素的引用路径都改成"//domain/flower.jpg"是一个好习惯,浏览器会根据当前页面是HTTP或是HTTPS来自动适配。

其他发现

  1. 在清理页面混合内容的过程中发现新浪云的 .sinaapp.com 和又拍云的 .upaiyun.com 都能支持HTTPS访问,在此大力推荐。
  2. AdminCGIPath 和 CGIPath 的区别
  3. 为了让手机上的浏览器(包括QQ浏览器和Chrome)完美支持加密访问TONYHEAD(不需要在客户端加入额外证书,避免了感叹号提示),需要在服务器端上做好足够的证书链,为什么需要完整的证书链可以参考这里
  4. TONYHEAD.COM的证书链截图。

文章标签

评论

哈利路亚

2014-08-22 13:53, 星期五

fresh off the boat 咋没有新的视频了呢

你们这些豪,都用付费证书。 我苦逼的尝试StartSSL lol。

这不又回退到HTTP了吗?

添加新评论

此字段内容将保密,不会被其他人看见。

Filtered HTML

  • 网页和电子邮件地址自动转换为链接。
  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <drupal-entity data-*>
  • 自动断行和分段。
有时候,快乐的经历留在心里就行了,不要留下证据,但我想可以和你一起快乐。

猜你喜欢

  • 把TONYHEAD 通利堂的站台从Movable Type 4.38升级到5.13,并把这座“房子”的坑补了一遍。
  • 不知最近大家有没有留意一个叫做"Life Ste
  • 偶然发现国外的BLOG盛行Movable Type,看着花花绿绿的各种心动功能赶紧去下载了一份带LIBS的完整版。是我从未接触过的CGI,为了XXXX,XXXX,我装!!! 半小时后...
  • 此文记录了如何把一个MovableType的博客导入Drupal的过程,也可当成是一个WordPress导入Drupal的教程。 大体思路是先把MovalbeType导入WordPress,然后通过Migration from WordPress模块把WordPress导入Drupal。 导入前导入后的文件结构区别 N/A表示在转换过程中会丢失。
  • 今日将TONYHEAD 通利堂搬左去屋企部主机上面,因为之前个Movable Type 4.25升级令到我个