梦幻辰风在2016年12月18日就开启了对SSL的支持,并且已经全局是SSL的状态。遗憾的是这并不完善,虽然早已经支持HTTP/2.0,但是这一直是单边的,如同下图所示。

梦幻辰风访问流程.png

这样的玩法,虽然便捷,但是并不是很友好,而且,最重要的是,在CDN回源是还是正常的http请求,但是搜索引擎回源可不是,于是,就出现了尴尬的快照。

这个问题,一直丢着,我只能设置搜索引擎不回源,但是对SEO来说,并不是很友好。所以呢,今天一直闲着没事的的我终于开始折腾了。

第一步:确定好环境

我一直用的Apache,这个完美支持Emlog伪静态的比较全面的PHP运行环境,而看到别的博友采用nginx这种小巧的环境,我今天也测试过。可以完美支持,但是呢,后台部分链接会直接404或者403错误,并不适合。

再者,我喜欢直接在根目录修改.htaccess文件,而/...../*.conf这样的配置文件需要我通过SSH去弄,秉承能不开putty就不开的原则,我自然不是很乐意去打开putty,登陆A账户然后su root过去。

最后,nginx采用SSL的教程已经遍地开花了,所以我就不多说什么,确定用apache了。

第二步:上传证书

梦幻辰风源站采用的证书是在腾讯云申请的“TrustAsia DV SSL CA - G5(1年)”的证书,会在“2017-12-18 07:59:59”到期,到时候还要去继续申请一个。而CDN方面,采用的是“TrustAsia DV SSL CA - G5”,本来想采用“Let's Encrypt DV SSL 单域名证书”的证书,CDN方面可以自动续签,以后会省很多事情。

我将证书上传到梦幻辰风源代码的根目录下新建的一个文件夹,然后呢,开始折腾之路。(如果不上传上来,apache无法启动。)

第三步:SSH折腾之路

以root账户登陆之后,首先通过vim打开“/usr/local/apache/conf/httpd.conf”文件,将“#Include conf/extra/httpd-ssl.conf”前的注释符号#去掉,然后保存即可。

随后,编辑网站的配置文件,基本上是“/usr/local/apache/conf/vhost/域名.conf”。通过vim打开编辑,以梦幻辰风的为例,就很简单了。

梦幻辰风 SSL配置.png

如上图所示,这就是梦幻辰风的基本配置,很简单,没啥难度,如果你也是像我这样偷懒直接安装军哥的lnmp的话。

好了,搞定,测试访问,没毛病。但是你可能注意到,80端口绑定的并不是www.mhcf.net这个域名,而是一个被打马赛克的域名,原因很简单,我的后台和前台是分离的两个站点,访问的/admin/和/wp-login.php,就是一个静态的页面。于是,对于来访的机器人,我是表示:爱(Q)咋(N)咋(M)地(B)。

至于以80端口回源会怎样?会直接显示默认页面,而默认页面早已经被修改成一个挺有特色的“网站正在备案”。

最后,关于我为什么坚持开启SSL

CDN方面采用SSL协议,代表着流量费会高一点点,比如七牛会对SSL流量进行收费,某度好像免费版不支持。不过即使每年要在SSL上花一点流量费,我也是乐意至极。

很简单,在这个运营商让人恶心的世界里,劫持让人吐槽不尽。我个人已经投诉过N次,才让三个运营商分别将我加入白名单。但是呢,别的省份估计也是照猫画虎,一样会恶意劫持。比如右下角突然出现一个让人作呕的广告,不知情的还以为是梦幻辰风自己挂的,对于这样拿我流量为他人做嫁衣的事情,我是坚决不干的,哪怕,我没有流量。

于是,开启了SSL,百度联盟的广告部分支持SSL协议,我就刚好让它美妙的出现在这里。

最后,我并不是很喜欢让我这里的访问明文的出现在监听视野里。我想这个,就够了。

    姜辰

2017.08.05

全文完 [ 喜欢本文,打赏作者! ]