内容
响应Google号召,使用 HTTPS 为TONYHEAD 通利堂全站护持。
SSL证书是msg7086友情帮忙签的Comodo Positive SSL,再次感谢。
2014-09-14更新
出于速度考量(又拍云的二级域名需要花费5秒在SSL Negotiation上),只对后台启用HTTPS加密,前台使用HTTP。
MovableType配置
修改 mt-config.cgi 里 CGIPath ,如果只是需求单纯Admin后台部分(mt.cgi)启用HTTPS那么就改成 AdminCGIPath ,因为我的计划是前后台(mt-comment.cgi+mt.cgi)都启用HTTPS,所以我设置的是 CGIPath 。
CGIPath https://www.tonyhead.com/cgi-bin/mt/
Nginx配置
在server括号中加入下列,把所有走80端口的流量都重定向到HTTPS下。
if ($server_port ~ "^80$"){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ rewrite /(.*) https://www.tonyhead.com/ $1 permanent; break; }
页面元素路径配置
把页面元素的引用路径都改成"//domain/flower.jpg"是一个好习惯,浏览器会根据当前页面是HTTP或是HTTPS来自动适配。
其他发现
- 在清理页面混合内容的过程中发现新浪云的 .sinaapp.com 和又拍云的 .upaiyun.com 都能支持HTTPS访问,在此大力推荐。
- AdminCGIPath 和 CGIPath 的区别。
- 为了让手机上的浏览器(包括QQ浏览器和Chrome)完美支持加密访问TONYHEAD(不需要在客户端加入额外证书,避免了感叹号提示),需要在服务器端上做好足够的证书链,为什么需要完整的证书链可以参考这里。
- TONYHEAD.COM的证书链截图。
评论
fresh off the boat 咋没有新的视频了呢
你们这些豪,都用付费证书。 我苦逼的尝试StartSSL lol。
这不又回退到HTTP了吗?
添加新评论