2016新年展望

新年寄语:做一切应该做的事情。

说实话到了这个年龄,再懒得去罗列一堆的TODO LIST作为新年的目标去完成,或许对自己有了更加清晰的认知,比如记得有一年,我列的TODO里有这么一项:找个女朋友。当然,结果是在那一年没有实现,所以如今渐渐明白,有些事并不是你把它列出来就会完成的,它需要时间的累积,一步一步来。

2016我觉得是我重新开始的一年,称作下一个“五年计划”? 仍不免俗的罗列大体的规划如下:
1、努力工作,带好公司中的3名小组成员。
2、境外旅行一次 (韩国 首尔)
3、考虑自己的婚姻问题,尽量在近两年内搞定此事
4、多多联系一下在京老朋友老同学
5、攒钱买车

总之,2016年,做一切应该做的事情。

让博客开启SSL

acme.sh

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。目前博客在使用

沃通-免费 SSL 证书

申请沃通两年免费SSL证书,沃通(WoSign): https://buy.wosign.com/free/

根据网站提示,得到有效期两年的CSR证书压缩包,里面包含(apache,nginx,iis等证书)。

证书配置

下载沃通的证书压缩包,选在apache版本,解压后得到类似下面两个文件:

1_root_bundle.crt
2_sobird.me.crt

安装mod_ssl模块,让apache支持https

yum install mod_ssl

生成证书和密钥

# 生成密钥
openssl genrsa 2048 > server.key

说明:这是用128位rsa算法生成密钥,得到server.key文件

# 生成证书请求文件
openssl req -new -key server.key > server.csr

说明:这是用步骤1的密钥生成证书请求文件server.csr

配置apache

<VirtualHost sobird.me:443>
	ServerName sobird.me
	SSLProtocol all -SSLv2
	SSLEngine on
	SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
	SSLCertificateFile /path/to/conf/ssl.crt/server.crt
	SSLCertificateKeyFile /path/to/conf/ssl.key/server.key
	SSLCACertificateFile /path/to/conf/ssl.crt/ca_bundle.crt
	DocumentRoot /web/blog
	<Directory /web/blog>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all

		<IfModule mod_rewrite.c>
			RewriteEngine On
			RewriteCond %{REQUEST_FILENAME} !-d
			RewriteCond %{REQUEST_FILENAME} !-f
			RewriteRule (.*)$ index.php/$1 [L]
		</IfModule>
	</Directory>
	ErrorLog logs/sobird.me-error_log
	CustomLog logs/sobird.me-access.log combined
</VirtualHost>

重启web服务后,博客即支持https访问了,但此时在浏览器中访问,你的证书是可信的,地址栏里的小锁是灰色,那如何让小锁变成绿色呢?

修改apache的配置如下:

SSLCertificateFile /path/to/conf/ssl.crt/2_sobird.me.crt
SSLCertificateKeyFile /path/to/conf/ssl.key/server.key
SSLCACertificateFile /path/to/conf/ssl.crt/1_root_bundle.crt

防火墙配置

加入或修改为以下规则

-A INPUT -p tcp --dport 443 -j ACCEPT

最后修改wordpress后台配置

进入设置->常规,将 http://sobird.me 更新为https://sobird.me