WordPress HTTP 403

上个月底将 WordPress 博客搬到 BWH 的廉价 VPS 上,过程顺利,访问也看似正常。没多久收到阿里妈妈涉嫌违规通知邮件,如违规成立将扣除0分。违规原因是网站访问缓慢或者无法访问。

 567-alimama

自己测试访问正常,也就没放在心上。有一天在一台 XP 电脑上用 IE8 输入 cyhour.com 打开博客,居然返回 403!

网上搜索到类似结果都是 http 访问正常,而 https 访问 403,我这是刚好相反,百思不得其解。

估计是 VPS 虚拟主机配置问题,试着把 httpd-vhosts.conf 里面『Apache 禁止 IP 直接访问,只允许域名访问』的代码移至文件最前面,接着重启一下 httpd:/etc/init.d/httpd restart

<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName yourdomain.com
DocumentRoot /var/www/
</virtualhost>

其中 XXX.XXX.XXX.XXX 是你 VPS IP 地址,第一处 virtualhost 配置为拒绝IP的任何访问请求,返回403错误。第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/var/www/(假设这是你的网站主目录)

重启完,XP 下 IE8 http 可以正常访问,但是不会跳转到 https。而我实际上是配置了 .htaccess 文件 http 强制跳转 https 的,此前用虚拟主机的时候工作正常。

Google 上找到这篇文章:《Apache配置的 rewrite 和 .htaccess 不起作用》,将 Options -Indexes +FollowSymLinks 改成 Options FollowSymLinks,然后重启一下 httpd 就好。

<VirtualHost *:80>
#此处未虚拟主机配置部分代码,请根据实际修改
<Directory "data/www/default">
# Options -Indexes +FollowSymLinks
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

接着问题又来了,这下 XP IE8 访问 cyhour.com 能正常跳转到 https://cyhour.com,但是跳转后网页直接打不开了。Google 找了一圈,确定是 SSLCipherSuite 配置问题,默认的 # SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES 不支持 Win XP IE8。

于是参考 Mozilla 的推荐配置,选用 Intermediate compatibility (default) 配置。(via:关于启用 HTTPS 的一些经验分享(二)

Ciphersuites: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

至此,WinXP 系统下 IE8 终于可以访问了。不过,这年头写/看博客的,还会用 XP 吗?

SSL Labs 评分有 A+。

 567-ssl-a


Originally Posted on Steemit & Blog by @zhijun.

声明:除非注明,常阳时光文章均为原创
本文地址:https://cyhour.com/567/
转载时必须以链接形式注明原始出处。
Views: 1.8K Tags:  ,  , 

Comments:50

  1. xp很少用了,即使用xp也不一定用ie!

    2017.10.14 11:05 # 回复
    1楼
  2. 3年的证书,哪里搞的?

    2017.10.14 15:35 # 回复
    2楼
  3. HTTP403,这个我到现在还没遇到过,不过可以收藏下,以后希望遇不到。

    2017.10.14 20:53 # 回复
    3楼
  4. 这年头写博客看博客的还有人用IE吗

    2017.10.14 23:34 # 回复
    4楼
  5. 还是阿里云的主机用着舒心,不用折腾,哈哈

    2017.10.17 08:56 # 回复
    5楼
  6. 没看到你这博客有阿里妈妈广告啊?

    2017.10.17 21:47 # 回复
    6楼
    • @秦大叔 有些文章有。

      2017.10.18 08:34 # 回复
    • @秦大叔 你的博客在手机端下,评论内容无法输入,其他输入框可以

      2017.10.19 20:47 # 回复
      • @灰狼 我也发现这个问题了,但我没能力解决。

        2017.10.19 21:25 # 回复
        • @秦大叔

          <div class="form-group form-group-sm comment-form-comment col-xs-12"><label class="control-label" for="comment">评论</label><textarea class="form-control" id="comment" name="comment" placeholder="本站不公开显示评论内容,评论发表后没看到自己的评论请勿重复评论!" rows="6" aria-required="true"></textarea></div>

          下面加个

          <div class="clear"></div>

          然后 css 加

          .clear {
          clear: both;
          }

          应该就可以了。

          2017.10.20 12:00 # 回复
          • @老杨 牛逼啊!按你这个试着改了下,我自己的手机是可以输入内容了,别人如何还有待反馈。非常感谢!

            2017.10.20 16:30 # 回复
            • @秦大叔 目测缓存未刷新。

              2017.10.20 17:49 # 回复
              • @老杨 现在又失效了,又不能在手机发留言了……

                2017.10.25 23:27 # 回复
                • @秦大叔 压根看不到你有添加代码,一直都没有。

                  2017.10.25 23:38 # 回复
                  • @老杨 刚删了那句,因为发现出错了。我是这么改的,对吗?

                    ‘comment_field’=>”._x(‘Comment’,’noun’).”.”,”,

                    ‘comment_notes_after’=>”,//.$smilies.

                    2017.10.25 23:40 # 回复
                  • @老杨 留言复制代码过来发表后就没了?

                    2017.10.25 23:41 # 回复
                  • @老杨 我现在又把你给的代码加上去了,还是没效果,你能看到吗?

                    2017.10.25 23:46 # 回复
                    • @秦大叔 留言发代码会被吞的。还是没看到代码踪影呢,或者这个文件发我邮箱,我看看能不能改。

                      2017.10.25 23:50 # 回复
                      • @老杨 发你邮箱了,帮忙改改,谢谢!另外,这个主题选项里有开启作者信息和广告代码,但是我开启貌似都无效,麻烦顺便看看。谢谢

                        2017.10.25 23:54 # 回复
                        • @秦大叔 评论那个已改,作者信息这个明天看看。

                          2017.10.26 00:04 # 回复
                          • @老杨 好的,非常感谢!替换试了下,我的红米1和红米4A依旧无法输入留言……

                            2017.10.26 00:11 # 回复
                            • @秦大叔 css 没替换,或者缓存没刷新。测试过应该是可以的:https://steemat.com/1/

                              2017.10.26 07:14 # 回复
                        • @秦大叔 作者信息和广告代码也可以了,但是作者信息那个是显示在侧栏的,并且看起来像是个半成品,还比较丑。演示:https://steemat.com/1/

                          2017.10.26 08:03 # 回复
                          • @老杨 后台文字是在文章末尾显示作者信息啊,怎么会跑侧栏去呢,估计改版改了一半又没继续了。之前的几个问题看起来是都解决了,还没来得及仔细测试,但是首页在手机端变得很丑了啊,展示图片那些也不显示了,文字变得巨大……改评论框怎么会影响到首页呢?

                            2017.10.26 13:14 # 回复
                          • @老杨 现在又正常了,真是奇怪,我再观察下,谢啦!

                            2017.10.26 13:15 # 回复
                            • @秦大叔 按道理是不可能影响首页的,css 只是加了前面留言的代码。这个显示作者信息的调用代码只是在侧栏有,应该是还没搞完,代码原本是注释掉了的。

                              2017.10.26 14:59 # 回复
  7. 已经搬家到Google Cloud Platform了,就是贵了点~但速度还不错

    2017.10.20 14:12 # 回复
    7楼
    • @Mr.Li 贼贵,我用来挂了个爱国工具,速度还行,就是偶尔不稳定。

      2017.10.21 11:08 # 回复
  8. 原来就说这个啊,http显示403

    2017.10.21 00:15 # 回复
    8楼
  9. Klose

    与你一样,博客也搬到了搬瓦工上面
    除了偶尔的延时跟丢包,很满意。

    2017.10.21 21:26 # 回复
    9楼
    • @Klose 性价比高,估计 CN2 的会更爽。

      2017.10.22 17:35 # 回复
      • @老杨 我这个就是cn2路线,有时会打不开,应该是线路问题或者cdn问题吧

        2017.10.22 21:51 # 回复
        • @私人影院 CDN 问题也会,线路问题也会,我这个不是 CN2,有时也会打不开。

          2017.10.23 09:22 # 回复
          • Klose

            @老杨 你这不是CN2 速度那么快?做了啥优化 介绍介绍啊

            2017.10.28 20:26 # 回复
        • Klose

          @私人影院 我这里试了一下 速度较可,跟我的差不多,我也是CN2,我做了监控,丢包跟延时常有,很正常。

          2017.10.23 20:27 # 回复
  10. 速度真快

    2017.10.25 06:08 # 回复
    10楼
  11. 表示你这个淘宝客问题今天也遇到过,主要是备案掉了无法打开网站,导致违规,咨询客服后客服说已整改为准,没有什么事,难道淘宝每天都有在检测我们的网站?

    2017.10.26 17:43 # 回复
    11楼

发表留言

炒蛋:Vultr 送$25 | 搬瓦工年付$19补货,优惠码 BWH26FXH3HIQ | 推荐VPS信息