标签归档:https

阿里云申请免费的SSL证书

网络安全越来越受到重视,而无良网络运营商、智能路由器、甚至空间商屡屡劫持篡改web站点页面,成了信息泄露、广告植入、拖慢页面载入速度的主因,严重影响用户体验,近几日甚至爆出国务院app中h5页面被地方ISP http劫持篡改的新闻,虽然该消息没有大面积传播,但是在圈子里还是震动很大,可见网络安全面临的形势多么严峻,已经不单单是黑产的手段,更是一些人漠视法律和用户权益的体现。解决劫持问题,需要做的很多,而作为站长能做的就是加密加密加密!全站改https就是最容易做直接有效的方法,而且很多云服务器都提供免费的ssl证书,我用的阿里云提供免费的赛门铁克证书,有效期1年,足够个人站长使用了,申请很简单速度很快。 继续阅读

wordpress全站改https后文章页面无法访问的解决方法

http页面经常被各种运营商智能路由器篡改劫持,轻则植入广告,重则被盗取cookie等重要信息,一怒之下全站改为https,还有一些引入的api、图片内容还在改,这途中出现了特别头疼的问题,那就是http访问一切正常的文章和单页,通过https却无法访问,全部404错误。
从头缕缕发现,使用伪静态的情况下会导致https不正常的情况,于是发现问题就应该出在伪静态上,最终找到80和443两个VirtualHost中设置的区别在AllowOverride这里,80是All,而443是None,原来问题出在wordpress伪静态实现原理上,把/etc/apache2/sites-eanbled/default-ssl中以下代码改一下就可以了:


Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all


至此问题解决!
以上是Debian+apache2.2下的解决方案,而Debian+apache2.4默认不开启rewrite,需要使用命令”a2enmod rewrite”首先开启rewrite模块,然后在/etc/apache2/apache2.conf修改如下内容:


Options Indexes FollowSymLinks
AllowOverride All
Require all granted

gravatar不能正常解析导致wordpress头像不能用的解决

有相当一段时间了,gravatar.com非常不稳定,导致wordpress的头像不能用,现在gravatar.com增加了https的安全链接,只要简单修改下wordpress的代码就可以轻松解决这个问题。在你的wordpress安装目录下找到wp-includes下的pluggable.php,打开该文件后找到第2153至2155行(wordpress 4.0版),看到代码如下: 继续阅读