WordPress HTTP 403
上个月底将 WordPress 博客搬到 BWH 的廉价 VPS 上,过程顺利,访问也看似正常。没多久收到阿里妈妈涉嫌违规通知邮件,如违规成立将扣除0分。违规原因是网站访问缓慢或者无法访问。
自己测试访问正常,也就没放在心上。有一天在一台 XP 电脑上用 IE8 输入 cyhour.com 打开博客,居然返回 403!
网上搜索到类似结果都是 http 访问正常,而 https 访问 403,我这是刚好相反,百思不得其解。
估计是 VPS 虚拟主机配置问题,试着把 httpd-vhosts.conf 里面『Apache 禁止 IP 直接访问,只允许域名访问』的代码移至文件最前面,接着重启一下 httpd:/etc/init.d/httpd restart
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName yourdomain.com
DocumentRoot /var/www/
</virtualhost>
其中 XXX.XXX.XXX.XXX 是你 VPS IP 地址,第一处 virtualhost 配置为拒绝IP的任何访问请求,返回403错误。第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/var/www/(假设这是你的网站主目录)
重启完,XP 下 IE8 http 可以正常访问,但是不会跳转到 https。而我实际上是配置了 .htaccess 文件 http 强制跳转 https 的,此前用虚拟主机的时候工作正常。
Google 上找到这篇文章:《Apache配置的 rewrite 和 .htaccess 不起作用》,将 Options -Indexes +FollowSymLinks 改成 Options FollowSymLinks,然后重启一下 httpd 就好。
<VirtualHost *:80>
#此处未虚拟主机配置部分代码,请根据实际修改
<Directory "data/www/default">
# Options -Indexes +FollowSymLinks
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
接着问题又来了,这下 XP IE8 访问 cyhour.com 能正常跳转到 https://cyhour.com,但是跳转后网页直接打不开了。Google 找了一圈,确定是 SSLCipherSuite 配置问题,默认的 # SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES 不支持 Win XP IE8。
于是参考 Mozilla 的推荐配置,选用 Intermediate compatibility (default) 配置。(via:关于启用 HTTPS 的一些经验分享(二))
Ciphersuites: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
至此,WinXP 系统下 IE8 终于可以访问了。不过,这年头写/看博客的,还会用 XP 吗?
SSL Labs 评分有 A+。
我的博客一直是别人帮我维护的 好像没啥大问题
你是只管写就好了。
Congratulations @zhijun! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of posts published
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
你的名字和 @tumutanzi 很像
哈哈
名字的拼音是一样的。