WordPress HTTP 403

上个月底将 WordPress 博客搬到 BWH 的廉价 VPS 上,过程顺利,访问也看似正常。没多久收到阿里妈妈涉嫌违规通知邮件,如违规成立将扣除0分。违规原因是网站访问缓慢或者无法访问。

自己测试访问正常,也就没放在心上。有一天在一台 XP 电脑上用 IE8 输入 cyhour.com 打开博客,居然返回 403!

网上搜索到类似结果都是 http 访问正常,而 https 访问 403,我这是刚好相反,百思不得其解。

估计是 VPS 虚拟主机配置问题,试着把 httpd-vhosts.conf 里面『Apache 禁止 IP 直接访问,只允许域名访问』的代码移至文件最前面,接着重启一下 httpd:/etc/init.d/httpd restart

<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName yourdomain.com
DocumentRoot /var/www/
</virtualhost>

其中 XXX.XXX.XXX.XXX 是你 VPS IP 地址,第一处 virtualhost 配置为拒绝IP的任何访问请求,返回403错误。第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/var/www/(假设这是你的网站主目录)

重启完,XP 下 IE8 http 可以正常访问,但是不会跳转到 https。而我实际上是配置了 .htaccess 文件 http 强制跳转 https 的,此前用虚拟主机的时候工作正常。

Google 上找到这篇文章:《Apache配置的 rewrite 和 .htaccess 不起作用》,将 Options -Indexes +FollowSymLinks 改成 Options FollowSymLinks,然后重启一下 httpd 就好。

<VirtualHost *:80>
#此处未虚拟主机配置部分代码,请根据实际修改
<Directory "data/www/default">
# Options -Indexes +FollowSymLinks
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

接着问题又来了,这下 XP IE8 访问 cyhour.com 能正常跳转到 https://cyhour.com,但是跳转后网页直接打不开了。Google 找了一圈,确定是 SSLCipherSuite 配置问题,默认的 # SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES 不支持 Win XP IE8。

于是参考 Mozilla 的推荐配置,选用 Intermediate compatibility (default) 配置。(via:关于启用 HTTPS 的一些经验分享(二)

Ciphersuites: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

至此,WinXP 系统下 IE8 终于可以访问了。不过,这年头写/看博客的,还会用 XP 吗?

SSL Labs 评分有 A+。

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/567/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🔞:Netflix 奈飞 YouTube 合租免费节点Telegram 频道

使用 rclone 将 Google Drive 文件同步至 OneDrive

前几天上了博友「灵尘居」的 Office 365 车,1T OneDrive 到手,手机照片一直喂 Google AI,挺方便的,以前还会同步一份到家里的垃圾西数 NAS,不过并不太自动,后来就懒得弄了。 Google 虽然是大厂,但是数据只有一份,还是怕怕,多一个备份不是坏事。苹果 iCloud 不错,但是贼贵,况且我只有一个…
浏览: 144 标签:  ,  , 

尼康 D7100 中文使用说明书 高清 PDF 电子版免费下载

尼康 D7100 说明书是一份介绍详细尼康 D7100 单反官方教程,推荐购买了 D7100 单反博友下载保存参考,以便随时查看一些常用按键操作和使用技巧。 尼康 D7100 简介 尼康 D7100 搭载先进的对象捕捉性能和成像性能,能够忠实还原拍摄细节。高密度的 51 点自动对焦系统准确捕捉目标对象并进行跟踪,…

全网热门公共 BitTorrent Tracker 列表合集 加速BT下载

BT 下载速度取决于其他下载同一资源的用户上传速度。做种「指上传文件数据给其他 BT 用户的行为」用户越多,你的下载速度越快!如果资源没人提供上传,就会完全没有下载速度,而做种用户靠 Peer、DHT、Tracker 获得。 Tracker 是什么? BT 下载的文件都是其他用户上传给你的。 BT 下载速度…

换域名?改固定链接?

去年底注册了个短域名,虽然非主流,但是胜在够短,两字母,还没有溢价。一直寻思着把它转移到 Cloudflare,换到博客使用,无奈 Google Adsense 一直没能折腾审核通过。 WordPress 修改固定链接? 以前听说 postname 更有利于 SEO,曾经试过人工翻译。后来嫌麻烦,干脆只用 /%post_id%/,后面 .…
浏览: 144 标签:  ,  ,  , 
浏览: 72 标签:  ,  , 

Comments:50

  1. xp很少用了,即使用xp也不一定用ie!

    2017.10.14 11:05 # 回复
    1楼
  2. 3年的证书,哪里搞的?

    2017.10.14 15:35 # 回复
    2楼
  3. HTTP403,这个我到现在还没遇到过,不过可以收藏下,以后希望遇不到。

    2017.10.14 20:53 # 回复
    3楼
  4. 这年头写博客看博客的还有人用IE吗

    2017.10.14 23:34 # 回复
    4楼
  5. 还是阿里云的主机用着舒心,不用折腾,哈哈

    2017.10.17 08:56 # 回复
    5楼
  6. 没看到你这博客有阿里妈妈广告啊?

    2017.10.17 21:47 # 回复
    6楼
    • @秦大叔 有些文章有。

      2017.10.18 08:34 # 回复
    • @秦大叔 你的博客在手机端下,评论内容无法输入,其他输入框可以

      2017.10.19 20:47 # 回复
      • @灰狼 我也发现这个问题了,但我没能力解决。

        2017.10.19 21:25 # 回复
        • @秦大叔

          <div class="form-group form-group-sm comment-form-comment col-xs-12"><label class="control-label" for="comment">评论</label><textarea class="form-control" id="comment" name="comment" placeholder="本站不公开显示评论内容,评论发表后没看到自己的评论请勿重复评论!" rows="6" aria-required="true"></textarea></div>

          下面加个

          <div class="clear"></div>

          然后 css 加

          .clear {
          clear: both;
          }

          应该就可以了。

          2017.10.20 12:00 # 回复
          • @老杨 牛逼啊!按你这个试着改了下,我自己的手机是可以输入内容了,别人如何还有待反馈。非常感谢!

            2017.10.20 16:30 # 回复
            • @秦大叔 目测缓存未刷新。

              2017.10.20 17:49 # 回复
              • @老杨 现在又失效了,又不能在手机发留言了……

                2017.10.25 23:27 # 回复
                • @秦大叔 压根看不到你有添加代码,一直都没有。

                  2017.10.25 23:38 # 回复
                  • @老杨 刚删了那句,因为发现出错了。我是这么改的,对吗?

                    ‘comment_field’=>”._x(‘Comment’,’noun’).”.”,”,

                    ‘comment_notes_after’=>”,//.$smilies.

                    2017.10.25 23:40 # 回复
                  • @老杨 留言复制代码过来发表后就没了?

                    2017.10.25 23:41 # 回复
                  • @老杨 我现在又把你给的代码加上去了,还是没效果,你能看到吗?

                    2017.10.25 23:46 # 回复
                    • @秦大叔 留言发代码会被吞的。还是没看到代码踪影呢,或者这个文件发我邮箱,我看看能不能改。

                      2017.10.25 23:50 # 回复
                      • @老杨 发你邮箱了,帮忙改改,谢谢!另外,这个主题选项里有开启作者信息和广告代码,但是我开启貌似都无效,麻烦顺便看看。谢谢

                        2017.10.25 23:54 # 回复
                        • @秦大叔 评论那个已改,作者信息这个明天看看。

                          2017.10.26 00:04 # 回复
                          • @老杨 好的,非常感谢!替换试了下,我的红米1和红米4A依旧无法输入留言……

                            2017.10.26 00:11 # 回复
                            • @秦大叔 css 没替换,或者缓存没刷新。测试过应该是可以的:https://steemat.com/1/

                              2017.10.26 07:14 # 回复
                        • @秦大叔 作者信息和广告代码也可以了,但是作者信息那个是显示在侧栏的,并且看起来像是个半成品,还比较丑。演示:https://steemat.com/1/

                          2017.10.26 08:03 # 回复
                          • @老杨 后台文字是在文章末尾显示作者信息啊,怎么会跑侧栏去呢,估计改版改了一半又没继续了。之前的几个问题看起来是都解决了,还没来得及仔细测试,但是首页在手机端变得很丑了啊,展示图片那些也不显示了,文字变得巨大……改评论框怎么会影响到首页呢?

                            2017.10.26 13:14 # 回复
                          • @老杨 现在又正常了,真是奇怪,我再观察下,谢啦!

                            2017.10.26 13:15 # 回复
                            • @秦大叔 按道理是不可能影响首页的,css 只是加了前面留言的代码。这个显示作者信息的调用代码只是在侧栏有,应该是还没搞完,代码原本是注释掉了的。

                              2017.10.26 14:59 # 回复
  7. 已经搬家到Google Cloud Platform了,就是贵了点~但速度还不错

    2017.10.20 14:12 # 回复
    7楼
    • @Mr.Li 贼贵,我用来挂了个爱国工具,速度还行,就是偶尔不稳定。

      2017.10.21 11:08 # 回复
  8. 原来就说这个啊,http显示403

    2017.10.21 00:15 # 回复
    8楼
  9. 沙唐桔-Klose
    Klose

    与你一样,博客也搬到了搬瓦工上面
    除了偶尔的延时跟丢包,很满意。

    2017.10.21 21:26 # 回复
    9楼
    • @Klose 性价比高,估计 CN2 的会更爽。

      2017.10.22 17:35 # 回复
      • 私人影院

        @老杨 我这个就是cn2路线,有时会打不开,应该是线路问题或者cdn问题吧

        2017.10.22 21:51 # 回复
        • @私人影院 CDN 问题也会,线路问题也会,我这个不是 CN2,有时也会打不开。

          2017.10.23 09:22 # 回复
        • Klose

          @私人影院 我这里试了一下 速度较可,跟我的差不多,我也是CN2,我做了监控,丢包跟延时常有,很正常。

          2017.10.23 20:27 # 回复
  10. 速度真快

    2017.10.25 06:08 # 回复
    10楼
  11. 沙唐桔-私人影院
    私人影院

    表示你这个淘宝客问题今天也遇到过,主要是备案掉了无法打开网站,导致违规,咨询客服后客服说已整改为准,没有什么事,难道淘宝每天都有在检测我们的网站?

    2017.10.26 17:43 # 回复
    11楼

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息