SSL证书部署

因为阿里云有免费的SSL证书，就直接申请了，服务商是Symantec(赛门铁克),可靠性还是有保障的，因为博客本身也不牵扯用户数据的交换，所以免费的暂时也就够用。
当你能看到浏览器地址栏的那把小锁，那就说明我部署成功了，下面来详细说下步骤：
域名验证的部分就直接跳过了，阿里云的话只要在服务器指定目录上传一个htm验证下就通过了；
然后是配置远端的OpenSSL(下面是两种可供选择的方式)：
①直接下载：

wget http://www.openssl.org/source/openssl-0.9.8a.tar.gz
./configure --prefix=/usr/local/openssl
make
sudo make install

②apt安装：

sudo apt-get install openssl libssl-dev

安装完成后输入：

admin@localhost:~$ openssl
OpenSSL>
如果出现上面的提示，那就是成功安装了

第二步：
加载Apache的SSL模块，第一次加载会提示重启

sudo a2enmod ssl

第三步：
安装证书，加载完SSL模块之后，/etc/apache2/sites-available目录下会生成一个default-ssl.conf文件，用vi编辑器打开：

sudo vi /etc/apache2/sites-available/default-ssl.conf

默认域名替换成自己的域名

<IfModule mod_ssl.c>
        <VirtualHost hiiht.com:443>
                ServerAdmin [email protected]
                ServerName hiiht.com

SSLCertificateFile(你的证书文件位置)

SSLCertificateKeyFile(你的证书key位置)

SSLCertificateChainFile(默认是注释掉的，我也没有添加它，暂时保留，可以参考这里)
更改完成后:wq保存退出
第四步：
映射default-ssl.conf：

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

最后：

#重新加载Apache2配置文件
sudo /etc/init.d/apache2 force-reload

#重启Apache2服务
sudo /etc/init.d/apache2 restart

如果服务器已经开放了443端口，这个时候就已经可以访问 https://你的域名.com 了，能显示内容就证明成功了，具体不安全控件之类的还需后续再调整。

启发自→这里

Apache模拟域名转向

在写Blog之前，二级域名www解析给了我的一个导航首页，因为之前万恶的阿里云不能解析根域名(说是和MX记录冲突)，所以才使用了www，现在解放了，可以“随心而动”了……

扯回正题，现在的主流网站基本都使用裸域名，但是中国人的传统习惯是输网址直接输“www”然后加域名，早些年流行的“www”现在却渐渐没有价值了。目前使用的A记录解析根域名和www到服务器IP，今天因为更换了DNS解析，所以就顺便把这个域名转向功能实现了(前提你用的是Apache，而不是IIS)，设置起来很无脑，修改下.htaccess进行转向就可以了：

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.hiiht.com [NC]
RewriteRule ^(.*)$ https://hiiht.com$1 [R=301,L]

这样所有的www.hiiht.com的访问请求，都会被自动中转到hiiht.com。

补充一句：.htaccess在网站的根目录下，默认其实是隐藏的，可以尝试用

ls -all -h

看看目录里有没有，如果没有就直接新建一个好了。

更换DNS服务器

根据某位大佬的“指点”，我也把DNS服务器更换掉了，这里要吐槽下阿里云，太垃圾！！各种限制玩套路，伺候不起了！

CloudFlare 是一个 CDN 提供商，但它也可以配置成只做 DNS 解析，而不用于 CDN 的方式。CloudFlare 提供的 DNS 服务器使用了 AnyCast 技术，看上去没有被墙，可以正常解析。并且它家也提供了 DNSSEC 机制，可以从一定程度上降低 DNS 劫持的风险。

等待明天解析生效。

添加博客字体Noto Sans CJK

因为特别喜欢思源黑体，前天就开始着手修改了，之前没有经验，所以查阅了大量的资料，typekit下载到的这个Normal版本也不是非常满意，先用段时间看看效果吧，字体格式转换用到了字蛛的相关思路——即是把常用汉字及字符汇总到了一个html里，然后按照步骤进行了压缩：

C:\Users\412jht>font-spider K:/系统iso/ceshi/index.html
Font family: Noto Sans CJK SC
Original size: 7975.766 KB
Include chars: #$%&*+-./;<=>?@K\_abcdefghijklmnopqrstuwxyz{}~¡¢£¤¥§¨©«®¯°±²
³´¶¸¹º»½¾¿×ØÜàáèéêìíòó÷øùúüāčēěīłńňōūƒǎǐǒǔǖǘǚǜɑɡˆˇˉ˜ΑΒΓΔΕΖΗΘΙΚΛΜ
ΝΞΟΠΡΣΤΥΦΧΨΩαβγδεζηθικλμνξοπρστυφχψωϟϡЁАБ
ВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдежзий
клмнопрстуфхцчшщъыьэюяёҰت۰۵ރर฿ღ‐—―‖‘’“”†‡•…‰‱′
″‹›※‿₠₡₢₣₤₥₦₧₨₩₪₫€₭₮₯₰₱₲₳₴₵₸₹ℂ℃℅℉ℊℋℌℍℎℐℑℒℓℕ№℗℘ℙℚℛℜℝ℠™ℤℨℬℭ℮ℯℰℱℳℴ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝
⅞⅟ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅬⅭⅮⅯⅰⅱⅲⅳⅴⅵⅶⅷⅸⅹⅺⅻⅼⅽⅾⅿ←↑→↓↔∑√∝∞∟∠∥∧∨∩∪∫∬∭∮∯∰∱∲∳∴∵∶∷∽≂≃≄≅≆≇≈≉≊≋≌≍≎≏≐≑≒≓≔≕≖≗≘≙≚≛≜≝≞≟≠≡
≢≣≤≥≦≧≨≩≮≯⊕⊗⊙⊥⊰⊱⊿⋆⋚⋛⌒⌘⏎①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳⑴⑵⑶⑷⑸⑹⑺⑻
⑼⑽⑾⑿⒀⒁⒂⒃⒄⒅⒆⒇⒈⒉⒊⒋⒌⒍⒎⒏⒐⒑⒒⒓⒔⒕⒖⒗⒘⒙⒚⒛⒜⒝⒞⒟⒠⒡⒢⒣⒤⒥⒦⒧⒨⒩⒪⒫
⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵ⒶⒷⒸⒹⒺⒻⒼⒽⒾⒿⓀⓁ┄┅┆┇┈┉┊┋┌┍┎┏┐┑┒┓└┕┖┗┘┙┚┛├┝┞┟┠┡┢┣┤┥┦┧┨┩┪
┫┬┭┮┯┰┱┲┳┴┵┶┷┸┹┺┻┼┽┾┿╀╁╂╃╄╅╆╇╈╉╊╋╌╍╎╏═║╒╓╔
╕╖╗╘╙╚╛╜╝╞╟╠╡╢╣╤╥╦╧╨╩╪╫╬╭╮╯╰╳▀▁▂▃▄▅▆▇█▉▊
▋▌▍▎▏▐░▒▓▔▕■□▢▣▤▥▦▧▨▩◕◖◗◘◙◢◣◤◥◦✷✸✹✺✻✼✽✾✿❀❁❂❃➦➧➨➩➪➫➬➭➮➯➱➲➳➴➵➶➷➸➹➺➻➼➽➾、。〃々〆〈〉《》「」『』【】〒〓〔〕〖〗〝〞〡〢〣〤〥
〦〧〨〩ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつ
づてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりるれ
ろゎわゐゑをんゔゕゖ゠ァアィイゥウェエォオカガキギクグケゲコゴサザシジスズセゼソゾ
タダチヂッツヅテデトドナニヌネノハバパヒビピフブプヘベペホボポマミムメモャヤュユ
ョヨラリルレロヮワヰヱヲンヴヵヶヷヸヹヺ・ーヽヾヿㄅㄆㄇㄈㄉㄊㄋㄌㄍㄎㄏㄐㄑㄒㄓㄔㄕㄖ
ㄗㄘㄙㄚㄛㄜㄝㄞㄟㄠㄡㄢㄣㄤㄥㄦㄧㄨㄩㇰㇱㇲㇳㇴㇵㇶㇷㇸㇹㇺㇻㇼㇽㇾㇿ㈠㈡㈢㈣㈤㈥㈦㈧㈨㈩㉿㊀㊁㊂㊃㊄
㊅㊆㊇㊈㊉㊊㊋㊌㊍㊎㊏㊐㊑㊒㊓㊔㊕㊖㊚㊛㊜㊝㊞㊟㊠㊡㊢㊣㊤㊥㊦㊧㊨㊩㊪㊫㊬㊭㊮㊯㊰㋀㋁㋂㋃㋄㋅㋆㋇㋈㋉㋊㋋㍘㍙㍚㍛㍜㍝㍞㍟㍠㍡㍢㍣㍤㍥㍦㍧㍨㍩㍪㍫㍬㍭㍮
㍯㍰㍿㎎㎏㎜㎝㎞㎡㏄㏎㏑㏒㏕㏠㏡㏢㏣㏤㏥㏦㏧㏨㏩㏪㏫㏬㏭㏮㏯㏰㏱㏲㏳㏴㏵㏶㏷㏸㏹㏺㏻㏼㏽㏾一丁七万丈三上下不与丐丑
猻猼猽猾猿獀獁獂獃獄獅獆獇獈獉獊獋獌獍獎獏獐獑獒獓獔獕獖獗獘獙獚獛獜獝獞獟獠獡獢
獣獤獥獦獧獨獩獪獫獬獭獮獯獰獱獲獳獴獵獶獷獸獹獺獻獼獽獾獿玀玁玂玃玄玅玆率玈玉玊
王玌玍玎玏玐玑玒玓玔玕玖玗玘玙玚玛玜玝玞玟玠玡玢玣玤玥玦玧玨玩玪玫玬玭玮环现玱玲
玳玴玵玶玷玸玹玺玻玼玽玾玿珀珁珂珃珄珅珆珇珈珉珊珋珌珍珎珏珐珑珒珓珔珕珖珗珘珙珚
珛珜珝珞珟珠珡珢珣珤…………大量汉字省略………齏齐齑齒齓齔齕齖齗齘齙齚齛齜齝齞齟
齠齡齢齣齤齥齦齧齨齩齪齫齬齭齮齯齰齱齲齳齴齵齶齷齸齹齺齻齼齽齾齿龀龁龂龃龄龅龆龇
龈龉龊龋龌龍龎龏龐龑龒龓龔龕龖龗龘龙龚龛龜龝龞龟龠龡龢龣龤龥웃유큐ﭢ﷼︰︴︵︶︷
︸︹︺︻︼︽︾︿﹀﹁﹂﹃﹄﹉﹊﹋﹌﹍﹎﹏﹑﹔﹕﹖﹛﹜﹟﹠﹡﹢﹣﹤﹥﹦﹨﹩﹪﹫！＂
＄％＇（），：；？＠［］＿｀｜～｡￠￡￣￥
Chars length: 22508
Font id: 182d9e7987ff297601f31fa84d98500a
CSS selectors: 
Font files:
File k:\系统iso\ceshi\font\Noto Sans CJK SC.eot created: 5739.488 KB
File k:\系统iso\ceshi\font\Noto Sans CJK SC.woff created: 5739.244 KB
File k:\系统iso\ceshi\font\Noto Sans CJK SC.ttf created: 5739.172 KB
File k:\系统iso\ceshi\font\Noto Sans CJK SC.svg created: 16305.422 KB

上传到实例后又发现了之前本地的路径问题，一开始还在想到底支不支持相对路径(绝对路径直接写全网址当然也可以，但是总感觉不太好，后期如果调整还要浪费时间)，最后经过摸索实现了下面这种写法：

@font-face {
  font-family: 'Noto Sans CJK SC';
  src: url('../isola/font/NotoSansCJKSC.eot');
  src:
    url('../isola/font/NotoSansCJKSC.eot?#font-spider') format('embedded-opentype'),
    url('../isola/font/NotoSansCJKSC.woff') format('woff'),
    url('../isola/font/NotoSansCJKSC.ttf') format('truetype'),
    url('../isola/font/NotoSansCJKSC.svg') format('svg');
  font-weight: normal;
  font-style: normal;
}

因为本站不止一个安装了一个主题，所以相对路径的起始点其实是themes目录。

熬夜真是可怕……赶紧滚去睡觉了