本博客今日起开启SSL加密连接访问

因写了一些翻墙的文章,被google收录后相关关键字搜索排行靠前,导致博客于两个月前被GFW屏蔽,表现为访问直接被重置链接。
这段时间比较忙,虽然知道博客被墙了,但也没时间管它。
今天有时间查看,一番测试后发现被墙模式为http混淆,在国际出口检测此域名,匹配则重置阻断连接。理论上可以通过加密SSL访问进行规避。
一番折腾,成功开启SSL,同时监听80 443端口,http和https都能正常访问。
强制访问80端口http301跳转443端口https,在本站的虚拟主机配置文件加入如下代码

server {
        listen 80;
        server_name glorystar.me www.glorystar.me;
        return 301 https://glorystar.me$request_uri;
        }

重启nginx

/etc/init.d/nginx restart

测试访问正常,访问80端口被会强制跳转到443加密端口。
继续测试,发现主页和部分文章没有显示绿锁,因为文章和评论中有图片是非https加密链接的,一篇文章一篇文章更改那太蛋痛了,直接使用数据库命令搞定,命令如下

UPDATE typecho_contents SET text = REPLACE(text, 'http://glorystar.me', 'https://glorystar.me');
UPDATE typecho_comments SET text = REPLACE(text, 'http://glorystar.me', 'https://glorystar.me');

不过域名被墙是无法解封的,开启SSL也是蛋痛,因为没有翻墙的话,你直接访问本网站是无法访问的,还没连接到网站就被阻断了,也就没法进行跳转加密链接了。
现在如果你没有翻墙,要访问本博客有个折中的办法,在网址前面加入 https:// 进行访问。

标签: 域名被墙, 开启ssl, ssl

已有 2 条评论

  1. 嗨亲
    如果我把拥有独立域名的blogspot站点指向我的vps,有可能让墙内的朋友访问到吗?

    1. 可以,使用NGINX反向代理blogspot

添加新评论

昵称和邮箱为必填项,网站选填;请留有效邮箱,无效邮箱将导致评论被定为SPAM