網址由 HTTP 轉換到 HTTPS 過程中保留 Facebook 的按讚數

在 Google 大力推行以及 Let’s Encrypt 的支持下
相信會有越來越多網站選擇增加 HTTPS 的支援,甚或直接只使用 HTTPS 協定連線

在網站導入 SSL/TLS 的過程中,網址也必然會有所變動
可能增加了 HTTPS 連入的管道,也可能從 HTTP 轉變為 HTTPS 單一選擇

在社群導入的情況下,量化的數字是最容易被在意的
在網址轉換的過程中,同一個網頁會變成有新舊兩個網址
而 Facebook 按讚數 的計算基礎是網址為基礎,造成即使兩個網址指向同一個頁面卻還是被 Facebook 分別以新舊網址計算按讚數

鸚鵡自己也在移轉的過程中遇到這個問題,在處理的過程中慢慢嘗試及摸索
倒也是搞懂了 Facebook Like Button 處理和判斷的方式
算是有個解決方案,其實不難只要抓到幾個原則

繼續閱讀 “網址由 HTTP 轉換到 HTTPS 過程中保留 Facebook 的按讚數"

讓 Discuz X2.5 在 http 協定下透過 https 協定進行登入動作

前幾天才嘗試修改讓 Discuz! X2.5 可以支援 https 協定 下運作
昨天登入 Google 的 Search Console 收到這樣的提示

自 2017 年 1 月起,Chrome (56 以上版本) 會將收集密碼或信用卡詳細資料的網頁標示為「不安全」(透過 HTTPS 提供的網頁除外)。

下列網址包含密碼或信用卡詳細資料的輸入欄位,將會觸發這項新的Chrome 警告。請查看這些示例,掌握這類警告出現的位置,方便您採取有助於保護使用者資料的行動。請注意,這份清單中僅列出部分示例。

目前鸚鵡裝的是 Chrome 55 版,在 http 協定連線時,網址列前面是一個圓形驚嘆號
但不會有其他提示,不知道 Chrome 56 會不會跳出提示
為了避免被跳出不安全的提示,所以決定再來嘗試改一下程式碼
讓論壇即使是 http 協定連入,登入表單也必定傳送到 https 協定

繼續閱讀 “讓 Discuz X2.5 在 http 協定下透過 https 協定進行登入動作"

讓 Discuz X2.5 支援 https 協定

Discuz! 在 X3 之後才內建支援 https 協定
因為不想大幅度升級,所以決定以修改的方式讓 X2.5 版能支援 https 協定

花了不少時間追原始碼,初步修改後大致上可以同時使用 http 和 https 兩種協定進入論壇
使用 https 進入論壇時,論壇畫面、主題列表 都沒問題
但是點入文章後,很容易就被瀏覽器提醒 連線可能有安全漏洞

原因是論壇本就開放式架構,任何人張貼連外的連結或圖片或其他任何資源
只要連外不是使用 https 連結的,都會被視為不安全的連線
所以多數的論壇都維持使用 http 協定,頂多就是登入時使用 https 而已

既然已經修改了,就紀錄一下修改的方法

繼續閱讀 “讓 Discuz X2.5 支援 https 協定"

將 Let’s Encrypt 申請到的 SSL 憑證用在 Postfix 上,提供 SMTP with TLS 和 smtps 服務

因為已經取得 免費的 SSL 憑證:Let’s Encrypt!
所以就想把這個 SSL憑證 也用在 Postfix 上,讓 smtp 可以使用 TLS 加密
也可以開啟 smtps 服務 (Port 465)

環境說明

  • CentOS 7 x64
  • Postfix 2.10.1

繼續閱讀 “將 Let’s Encrypt 申請到的 SSL 憑證用在 Postfix 上,提供 SMTP with TLS 和 smtps 服務"

將 Let’s Encrypt 申請到的 SSL 憑證用在 Dovecot 上,提供 pop3s 和 imaps 服務

因為已經取得 免費的 SSL 憑證:Let’s Encrypt!
所以就想把這個 SSL憑證 也用在 Dovecot 上,讓 pop3 和 imap 都可以使用 SSL/TLS 加密

環境說明

  • CentOS 7 x64
  • Dovecot 2.2.10

Dovecot 原始設定

  • disable_plaintext_auth = no
  • auth_mechanisms = plain login

繼續閱讀 “將 Let’s Encrypt 申請到的 SSL 憑證用在 Dovecot 上,提供 pop3s 和 imaps 服務"

免費的 SSL 憑證:Let’s Encrypt!

這幾天隱約想起2015年底好像有看到訊息2016年會有免費的 SSL憑證 可以申請
稍微搜尋了一下有找到 Let’s Encrypt 有提供,其相關背景鸚鵡就不贅述囉
值得注意的是 Let’s Encrypt 提供的憑證只有90天,每60可以更新(renew)憑證

點進網站按下 Get Started 並沒相關申請界面,而是說明採用 ACME protocol 來進行申請。
因此必須主機上擁有使用 shell 的權限才能進行,也就是要有 Linux 基本能力 並且可以使用 ssh 連上主機,而且能取得 root 權限

不熟悉的人可以選擇透過 SSL For Free 來進行申請。步驟不多挺簡單,網路上也很多教學,有需要可以自己搜尋一下。很多提供虛擬主機服務商也都有整合 Let’s Encrypt 服務,

鸚鵡是自己管理主機,所以就自己選擇工具安裝申請憑證,以下就大概紀錄一下步驟

繼續閱讀 “免費的 SSL 憑證:Let’s Encrypt!"