文章标签 ‘Nginx’
好久没有发表文章了~~ 最近因为有点需求,并且不忍心看到博客的评论图片将站点的绿锁头变成黄色叹号,从而想起这个办法将图片自己反代一遍。 原理也很简单,是将以前针对单个域名的地方,修改为针对全部。不过因为网站的图片没有使用相对应的后缀,所以没法使用以前的方法去限制。 不过还好,大多数网站都有相对应的 CDN,基本都是图片。所以没有多大关系,只要限制相对应的域名就可以了 接下来为正题:
在 为 WordPress 开启 HTTP 和 HTTPS 同时访问 这篇文章中提到,我的这个博客已经将全站的 HTTPS 显示。 评论插件用的是多说社会化评论,以前他是不支持 HTTPS 的,不过意想不到前段时间居然支持 HTTPS。 在 HTTPS 环境下,多说的评论头像居然是 HTTP 的,没有将头像变换为 HTTPS,导致了绿锁头就消失了 对比了一下 URL, […]
2015年03月03日 更新: 目前 fonts.gstatic.com 和 fonts.googleapis.com 均已放开限制,已经解析到北京google的ip上,所以以下内容已经没用了 由于某些原因(你懂的),Google 旗下的所以网站都不能访问,即使能访问,访问的时间也很短。 然后问题就出现了,Wordpress 使用的是 fonts.googleapis.com 下的字体, […]
博客在一开始的时候,申请了一个 SSL 证书,那时候单纯只是用来后台使用。 因为那时候多说评论插件还不能支持 HTTPS 协议,所以就没全站用上。 其他页面就强制调回到 HTTP 页面,但是这样又不是太好,有证书都用不上。 前段时间多说插件居然支持 HTTPS 了,所以趁着现在有点时间,就把这个内容搞定 实现的内容是,当访问 http://blog.shiniv.com 和 h […]
北京时间11月20日,Nginx官方更新邮件列表,对外通报Nginx 0.8.41 – 1.5.6 版本存在两类高危漏洞。使用受影响版本Nginx的网站主要面临以下风险: (1)通过Nginx规则限制后台地址访问IP、数据库等敏感地址访问的网站如果使用受影响版本,可能会造成限制失效。 (2)网站存在上传功能,攻击者可以上传存在恶意代码的图片、txt、html文件即可向网站植入后门。 以 […]