WordPress HTTP 403

上个月底将 WordPress 博客搬到 BWH 的廉价 VPS 上,过程顺利,访问也看似正常。没多久收到阿里妈妈涉嫌违规通知邮件,如违规成立将扣除0分。违规原因是网站访问缓慢或者无法访问。

 567-alimama

自己测试访问正常,也就没放在心上。有一天在一台 XP 电脑上用 IE8 输入 cyhour.com 打开博客,居然返回 403!

网上搜索到类似结果都是 http 访问正常,而 https 访问 403,我这是刚好相反,百思不得其解。

估计是 VPS 虚拟主机配置问题,试着把 httpd-vhosts.conf 里面『Apache 禁止 IP 直接访问,只允许域名访问』的代码移至文件最前面,接着重启一下 httpd:/etc/init.d/httpd restart

<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName yourdomain.com
DocumentRoot /var/www/
</virtualhost>

其中 XXX.XXX.XXX.XXX 是你 VPS IP 地址,第一处 virtualhost 配置为拒绝IP的任何访问请求,返回403错误。第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/var/www/(假设这是你的网站主目录)

重启完,XP 下 IE8 http 可以正常访问,但是不会跳转到 https。而我实际上是配置了 .htaccess 文件 http 强制跳转 https 的,此前用虚拟主机的时候工作正常。

Google 上找到这篇文章:《Apache配置的 rewrite 和 .htaccess 不起作用》,将 Options -Indexes +FollowSymLinks 改成 Options FollowSymLinks,然后重启一下 httpd 就好。

<VirtualHost *:80>
#此处未虚拟主机配置部分代码,请根据实际修改
<Directory "data/www/default">
# Options -Indexes +FollowSymLinks
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

接着问题又来了,这下 XP IE8 访问 cyhour.com 能正常跳转到 https://cyhour.com,但是跳转后网页直接打不开了。Google 找了一圈,确定是 SSLCipherSuite 配置问题,默认的 # SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES 不支持 Win XP IE8。

于是参考 Mozilla 的推荐配置,选用 Intermediate compatibility (default) 配置。(via:关于启用 HTTPS 的一些经验分享(二)

Ciphersuites: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

至此,WinXP 系统下 IE8 终于可以访问了。不过,这年头写/看博客的,还会用 XP 吗?

SSL Labs 评分有 A+。

 567-ssl-a


Originally Posted on Steemit & Blog by @zhijun.

支付宝扫码打赏微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏老杨

声明: 除非注明,常阳时光文章均为原创,转载请以链接形式标明本文地址
本文地址:https://cyhour.com/567/
Tags:  ,  , 

Comments:12

  1. xp很少用了,即使用xp也不一定用ie!

    2017.10.14 11:05 # 回复
    1楼
    • @chencool 我是基本上不用,除了 IE,旧的 360 极速浏览器也是打不开的。

      2017.10.14 11:42 # 回复
  2. 3年的证书,哪里搞的?

    2017.10.14 15:35 # 回复
    2楼
  3. HTTP403,这个我到现在还没遇到过,不过可以收藏下,以后希望遇不到。

    2017.10.14 20:53 # 回复
    3楼
  4. 这年头写博客看博客的还有人用IE吗

    2017.10.14 23:34 # 回复
    4楼
  5. 还是阿里云的主机用着舒心,不用折腾,哈哈

    2017.10.17 08:56 # 回复
    5楼

发表留言