cnzz统计变成51la统计

昨天黑色自由将站点的SSL证书重新更换了,因为之前startcom的SSL证书到期,由于startcom被中国公司沃通收购,并且没有主动对外公布,而且破坏CA规则,签发日期之前证书,还给github签发证书,所以这里就将证书更换为let’s encrypt。具体的nginx letsencrypt布置过程以后再写下来,今天主要讲因为这事发现了ISP的流量劫持。

新的SSL证书布署之后,今天上站准备查看一下,发现站点一切正常,随后就开了未经SSL加密的黑色自由,结果发现底部的cnzz统计变成了51la统计,当时真是虎躯一震,难道服务器被黑了?

然后就开始对服务器进行简单的安全检查,并未发现有蛛丝马迹,难道是wordpress系统被挂马了?翻了一下wordpress的页面代码,也没发现有什么不正常的地方啊。

转念一想,https站的统计代码是正常的,未https的统计代码就不正常了,就挂上ss,再打开站点,嗯,统计代码是正常了。

所以,这绝对是一次流量劫持行为,ISP干的。

计划将全站进行SSL加密,应对越来越无耻的流量劫持行为。

ps:劫持后的51la统计代码为:http://www.51.la/?18743254,标题为统计吉林,不晓这背后怎么会牵扯到吉林。

计划将黑色自由转为typecho程序

面对日益庞大的wordpress,似乎当初的初衷已经越来越远。wordpress的风靡,在于它的简单易用,极易上手。但经过这些年的发展,各种SNS的出现,wordpress也变得越来越臃肿,各种各样的功能,对于黑色自由来说,基本上都用不到,我需要的,只是用来写写博客,记录一下而已。

 

其实早就盯上了typecho这个小程序,只是一直都是懒,懒得动手去更换,对于目前的系统来说,都是能将就就将就。正好最近也还算是比较清闲,就先计划一下吧。。。。。

从ramhost搬家至ramnode

终于忍受不了联通线路到洛彬矶的速度,把黑色自由搬迁到了ramnode上。

原先ramhost使用一直都很正常,母鸡在线率也非常高,性能也不错。256M的KVM跑了3个站都没有任何问题。无奈国内联通至洛彬矶的速度着实让人头疼。光线断裂时访问几乎不可能,恢复后好了几天然后就是居高不下的掉包率。后来有个网友直接说你的站等了半天都打不开。当时用联通线路测试,结果确实这样。

最后经过考虑,还是把站搬到了ramnode上面。512M OPENVZ的服务器,用优惠码便宜40%,按季付款,也就12美元左右,也挺便宜。

目前速度都还好,正在使用中。

wordpress手机插件

wordpress用来做企业站点,避免不了要和手机打交道。WPTOUCH就是个不错的手机插件。可以根据浏览器的头部来确定是否提供wap版。当然,站点的wap版也是由WPTOUCH生成的,更适合移动终端访问。

插件使用设置比较简单,按默认设置就可以。不过黑色自由在测试的时候还发现另一个插件,使用单独的域名来实现wap访问。只是当时没有测试,如果是插件自动生成整个wap站点的话,那就可以考虑一下,毕竟生成wap站要比插件要来得快的多。

换上了movable type

昨天把wordpress换成了movable type。

其实也没有其他的啥原因,只是想多用用这些程序,熟悉熟悉。初次使用movable type,感觉和用了一年多的wordpress比较起来还是有点不适应。wordpress很直观,安装过程和使用过程都非常简便,用了5分钟的时间就把wordpress站搞好,并且完整正确的发布了第一篇文章,而在movable type下面却花了不少时间。一来movable type 5没有汉化,稍微困难了点,二来是整个使用习惯有点不适应,movable type的cms思路开始有点摸不着头脑,但是不得不承认,movable type的功能要比wordpress强大。

只是先在movable type 5的模板似乎没有wordpress丰富,插件之类的也不及wordpress。等熟悉了一段时间后在比较一下这两个程序吧。