庆国庆网站换皮换评论及其他
目录
趁着祖国庆生的大好日子,把博客整理了一下,换了个简约的theme,用isso弄了套评论系统,替换掉了github的利用issues的评论系统,由于以前那套评论系统一是评论起来需要注册,二是因为XX屏蔽的原因访问慢不说,还经常有奇奇怪怪的登陆问题。而且这是利用issues投机取巧的办法,折中的方案毕竟违背了github的初衷。改成现在的评论是完全开放不用登陆了。
另一个整理后解决的问题是把路由器上原生的nginx给换了,用另外一个跨平台的http反向代理caddy,以保证可以方便的跨平台迁移。当然还有另一种原因,以前网站的证书是利用tls自签名再通过443端口验证拿到的一个正式的证书,证书Challenge(不知道中文能不能译成挑战)方式有几种,在路由上我们以前利用的是TLS-SNI-01 Challenge,这对于弱小路由的老版本nginx是唯一支持的通道,但是在18年初,这种方式爆出了漏洞,各大DNS厂商已经停用了这种验证方式。
而caddy是可以支持TLS-ALPN-01 Challenge,同样也是443端口验证,理论上通过配置就可以简单的实现,而且集成支持Let’s Encrypt自动签发,具体以后我重新再写路由器上运行网站的文章说明。当然我为了一次签一年并没用他自带的方式,花了点小钱用DNS-01 Challenge解决了一年期的证书。
总之,国庆假期除了旅游就做了这点事,啊,多么有意义的一个黄金周!