作者:
最后更新于 | 最初发布于 | 分类: MT笔记
这个Blog是放在Dreamhost的,有快十年了,最近看到它的新闻稿说在后台已经支持免费的 SSL 证书了,本来这里也所谓加密与否的,不过既然已经支持了,那何不尝试一下呢。
Dreamhost所推出的免费SSL是用的 Lets Encrypt 证书。
登录Dreamhost后台,它所设计的新版后台,在左侧的Domain类下有个 Secure Hosting,点击后可以看到下面这样的。
看我的这个域名已经有了签发的证书了,现在你访问本站也是直接到了https://journal.yinfor.com/之后。
可以看到证书只有90天的有效期,因为 Lets Encrypt还在public beta,公开测试阶段,只能签发90天的证书,正式发布后就可以签发1年的证书了。
按照Dreamhost的说法,它会帮用户自动renew这个证书的,那么我就不用担心了。
昨天晚上添加这个secure hosting之后,Dreamhost先给了一个自签的证书临时用,大概过了几个小时,我估计不少于4小时后才有证书签发下来并可以使用了,我是到今天中午看到可以用的。
不过Dreamhost的后台没有看到有强制https使用的选项,也没有可以使用http跳转到https的设置,没有hsts,spdy或者http/2等等新技术。
于是我在 .htaccess 设置文件里加了这三行,设置了301跳转。
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
这里我用的是根据端口来跳转。
现在要观察的就是三个月后,是否会自动renew证书了。
另外,对于本站的模板做了适当的修改,以及过往文章内的以 http 为开头的链接和资源,都利用了 MovableType的 Search & Replace 功能,做了批量替换。