saber 酱的抱枕

Fly me to the moon

03/8
2023
软件

IIS 7.5 无法绑定多个 HTTPS 站点,以及用 Nginx 解决此问题的记录

saber 撰写 无回复 283次查看

来自低版本 IIS 受害者的记录,愿你不会用到过时的软件。

最近我维护的几个网站需要启用 HTTPS,这些网站有多个不同的主域名,部署在 Windows Server 2008 SP 1 的 IIS 7.5 上面。

IIS 7.5 无法绑定多个 HTTPS 站点,以及用 Nginx 解决此问题的记录

Read More →

IIS 7.5 无法绑定多个 HTTPS 站点,以及用 Nginx 解决此问题的记录

09/17
2019
软件

Nginx 配置 http 跳转到 https

saber 撰写 2条回复 1,958次查看

当用户用 http 网址访问网站时,我希望可以自动跳转到 https。在 Nginx 里,可以在该网站的配置文件里用 301 跳转到 https。目前测试了两种方法都有效。

第一种方法,把 80 和 443 端口的监听分开,然后在 80 里直接 301 跳转:

server {
	listen  80;
	server_name pixiv.download;
	return 301 https://$server_name$request_uri;
}

server {
	listen 443 ssl;
	server_name pixiv.download;
	#其余内容省略
}

Read More →

Nginx 配置 http 跳转到 https

10/25
2017
其他

本站可能在部分地区被屏蔽了

saber 撰写 6条回复 2,410次查看

最近两天我输入本站域名经常打不开,后来发现手动加https就好了。(这时候就体现出https的好处了)

群里有的同学说http也能打开,但是我这里(北京电信和北京移动)用http都打不开。所以我推测部分地区可能已经屏蔽了我的网站,不过屏蔽力度不强,用https就能绕过屏蔽。

本站可能在部分地区被屏蔽了

(注意打不开的时候是http协议)

我们在地址栏直接输入域名的话,浏览器会用http协议去连接服务器。服务器收到http请求后,再转换成https返回到浏览器。

问题在于http容易被干扰,导致连接不上服务器。如果输入网址的时候就直接使用https,就可以正常打开了。

本站可能在部分地区被屏蔽了

(https可以正常打开,并且在地址栏会有绿色标志。)

当然,如果你现在能看到这篇文章,说明你那里没被屏蔽。如果想防止以后打不开的情况,可以记住下面的办法:

1.在网址前手动输入https://,也就是输入的完整网址为https://saber.love。本站的域名还是很好记的吧。

2.如果你能够正常打开本站,可以把首页存个书签。能打开本站的话,网址就自动变成https了,存个书签效果和方法1一样,而且更方便。

ps:如果以后连https都被屏蔽了,那就只好翻墙见了

本站可能在部分地区被屏蔽了

09/16
2017
学习

做了一个新浪微博强制使用https的用户脚本

saber 撰写 6条回复 4,675次查看

在greasyfork.org上安装本脚本

时至今日(2017年9月),用户体量庞大的新浪微博却仍然在使用http协议(默认情况下)。

据说近来新浪微博在测试https,具体表现为你在网址前面手动加上https:// 就可以使用https协议查看新浪微博。但手动的话比较麻烦,所以我写了这个用户脚本。

代码很简单:

if (window.location.protocol === "http:") {
	window.location.href = window.location.href.replace("http", "https");
}

ps:我要吐槽一下微博这坑爹的http,我以前遇到过以下被坑的情形,都是手动切换到https就好了。

1.正常查看微博里的图片,打开速度非常慢。(经常)
2.打开我的相册界面,页面乱版以及无法上传图片;
3.忘了,待补

做了一个新浪微博强制使用https的用户脚本

07/22
2017
软件

解决了使用https加www访问本站的错误

saber 撰写 8条回复 2,297次查看 
https://www.saber.love/ (原始输入)
https:/ (期望的最终结果)

最近不止一个人跟我说访问本站页面出现了404,后来我深♂入了一下,发现出现这些404的情况是上面原始输入里面的情况,url是https协议带www的。

但本站以前设置过把www的转换成不带www的规则,我以为这样的输入应该会被转换为下面的正确形式,但是试了一下果然不行。我一开始以为是重定向规则或者url重写规则出了问题,最后才想起来域名解析这一块。我去IIS里看了看,之前没绑定https协议下的www.saber.love,绑定上就好了。

话说访问本站没必要加www,少敲点字符可以节约生命(+1s)。

解决了使用https加www访问本站的错误

07/2
2017
软件

windows+IIS 申请 Let's Encrypt 证书相关记录

saber 撰写 12条回复 3,777次查看

https iis Let's Encrypt ssl windows server 教程 证书

因为最近网站搬到了vps上,我也开始考虑申请ssl证书,把网站升级到https。

但是说到证书这一块,就又触及到我的知识盲区了。后来还是找了教程摸索出来的。

申请Let's Encrypt 证书教程:
《windows申请免费SSL证书-Let's Encrypt》
(申请Let's Encrypt 证书有很多不同的途径,使用的工具和步骤也不尽相同,我这个办法好像比较麻烦,不过能对流程有个大致的了解。另外有一些我踩过的坑,我会在文末附加说明)

证书申请完成之后,如何导入到 IIS 以及在网站里绑定,参考下面文章的 IIS 部分:
《IIS部署SSL,.crt .key 的证书》
ps:导入pfx文件的时候密码不用填。

此外还需要将http请求的页面自动跳转到https,参考教程:
《(各种版本) http怎么做自动跳转https?》

我添加了里面的iis的规则,可以正常使用。
Read More →

windows+IIS 申请 Let's Encrypt 证书相关记录