伺服器( 更多 )HTTPS 支援

最近讓這台 server 有更多 domain 支援 HTTPS 了!

其實之前 Let’s Encrypt 在 beta 的時候,我就有參加,並且也有 deploy 到我的 server 上。不過我的 deployment 一直都沒有很廣;因為我一些 domain 都額外有由 CloudFront 提供的 CDN 支援,要把 HTTPS certificate 推上去諸多麻煩。前陣子雖然 Amazon 發表了 Certificate Manager,可以快速且自動申請 certificate,但那時候 domain validation 的信一直寄不到我的 protected whois 的 proxy email address,所以我也沒辦法用。直到一兩週前我發現突然信又寄得到了,所以我就很開心地開始大幅 deploy HTTPS 啦啦啦啦!

( 我這台 server 放了一~堆 domain,所以 HTTPS 都透過 SNI 處理 )

大部分的 domain 其實都還滿好操作的,就執行一下 Let’s Encrypt command line( 我用 --standalone ),然後把 apache conf 改一下;再去 ACM 申請一下 certificate,放到 CloudFront,就可以 deploy 了。不過我以前寫的網頁,很多外連結或資源都沒有用 protocol relative URL,瀏覽器就會吐 error 或 warning( 當然身為程式設計師,後者是不用管的 ),所以還得把一些 http:// 的東西換成 //

除了之前的 mnjul.net 跟 purincess.tw ,這次一口氣做了這些 domain:

  • (cdn.)allodynia.mnjul.net:一些 protocol relative 的東西要戳。
  • (cdn.)home.mnjul.net:意外地完全不用改任何 Flash 的 code,所以很好弄。
  • (cdn.)albums.purincess.tw:這個也滿簡單的。另外,piwigo 還有一個 CDN 外掛,所以就算裡面的照片要丟給 CDN serve,也不會太麻煩。這次還順便更新了很久沒更新的 piwigo。
  • hopperlive.mnjul.net:雖然沒在用,不過因為 charlie_su1986 大神幫我做的網站,實在捨不得拿下來,就…。
  • wretchalbum.purincess.tw:雖然沒在用了,但因為不用改任何 code( 包括 Flash 也不用改 ),所以很快可以搞定,就順便。
  • (cdn.)blogs.purincess.tw:這個就有點麻煩了。首先,apache conf 有一些額外要複製的東西。再者 wordpress 對於 base url 好像不太有 protocol relative 的概念。然後有些 theme/plug-in 沒有 protocol relative,得自己去戳檔案。然後還要去把資料庫文章裡面的一些網址改成 protocol relative:UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://cdn.blogs.purincess.tw', '//cdn.blogs.purincess.tw'); 之類。

有一些不太能在這裡公開的 domain 就不特別說了。不過我現在只是初步開始支援 HTTPS,並沒有真的要做成 HTTPS first。大概還要之後很有空才能繼續弄吧。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *