加上SSL

最后更新于 January 14, 2021 | 最初发布于 January 31, 2016 | 分类：ＭＴ笔记

这个Blog是放在Dreamhost的，有快十年了，最近看到它的新闻稿说在后台已经支持免费的 SSL 证书了，本来这里也所谓加密与否的，不过既然已经支持了，那何不尝试一下呢。
Dreamhost所推出的免费SSL是用的 Lets Encrypt 证书。

登录Dreamhost后台，它所设计的新版后台，在左侧的Domain类下有个 Secure Hosting，点击后可以看到下面这样的。

看我的这个域名已经有了签发的证书了，现在你访问本站也是直接到了https：//journal.yinfor.com/之后。

可以看到证书只有90天的有效期，因为 Lets Encrypt还在public beta，公开测试阶段，只能签发90天的证书，正式发布后就可以签发1年的证书了。

按照Dreamhost的说法，它会帮用户自动renew这个证书的，那么我就不用担心了。

昨天晚上添加这个secure hosting之后，Dreamhost先给了一个自签的证书临时用，大概过了几个小时，我估计不少于4小时后才有证书签发下来并可以使用了，我是到今天中午看到可以用的。

不过Dreamhost的后台没有看到有强制https使用的选项，也没有可以使用http跳转到https的设置，没有hsts，spdy或者http/2等等新技术。

于是我在 .htaccess 设置文件里加了这三行，设置了301跳转。

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

这里我用的是根据端口来跳转。

现在要观察的就是三个月后，是否会自动renew证书了。

另外，对于本站的模板做了适当的修改，以及过往文章内的以 http 为开头的链接和资源，都利用了 MovableType的 Search & Replace 功能，做了批量替换。