From 2be7501afe1960c2e300cce20289f5fe3a478637 Mon Sep 17 00:00:00 2001 From: Deepzz Date: Tue, 15 Aug 2017 21:12:03 +0800 Subject: [PATCH 1/4] Update README.md --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index c2a70b3..c16abc3 100644 --- a/README.md +++ b/README.md @@ -11,8 +11,8 @@ 整个博客系统涉及到模块如下: * 自动更新证书: - * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了。 - * 如果你采用如 Nginx 代理,你可能需要 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 +  * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了,不过 Go 的 HTTPS 兼容性不够好(不想兼容),在如部分 IE 和 UC 之类的浏览器不能访问,请悉知。 +  * 如果你采用如 Nginx 代理,推荐使用 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动部署。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 * `MongoDB`,博客采用 mongodb 作为存储数据库。 * `Elasticsearch`,采用 `elasticsearch` 作为博客的站内搜索,尽管占用内存稍高。 * `Disqus`,作为博客评论系统,国内大部分被墙,故实现两种评论方式。 From cde7cba2f0e0136203e51ebe32d5ce417c559af0 Mon Sep 17 00:00:00 2001 From: Deepzz Date: Tue, 15 Aug 2017 21:23:12 +0800 Subject: [PATCH 2/4] Update README.md --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index c16abc3..6970092 100644 --- a/README.md +++ b/README.md @@ -65,8 +65,8 @@ * `CT`,证书透明度检测,提供一个开放的审计和监控系统。可以让任何域名所有者或者 CA 确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。 * `OSCP`,在线证书状态协议。用来检验证书合法性的在线查询服务. * `HSTS`,强制客户端(如浏览器)使用 HTTPS 与服务器创建连接。可以很好的解决 HTTPS 降级攻击。 - * `HPKP`,HTTP 公钥固定扩展,防范由「伪造或不正当手段获得网站证书」造成的中间人攻击。该功能让我们选择信任哪些`CA`。 - * `SSL Protocols`,罗列支持的 `TLS` 协议,SSLv3 被证实是不安全的。 +  * `HPKP`,HTTP 公钥固定扩展,防范由「伪造或不正当手段获得网站证书」造成的中间人攻击。该功能让我们选择信任哪些`CA`。请不要轻易尝试 Nginx 线上运行,因为该配置目前只指定了 Letsencrypt X3 和 TrustAsia G5 证书 pin-sha256。 +  * `SSL Protocols`,罗列支持的 `TLS` 协议,SSLv3 被证实是不安全的。 * `SSL dhparam`,迪菲赫尔曼密钥交换。 * `Cipher suite`,罗列服务器支持加密套件。 6. 文章评论数量(不重要)后端跑定时脚本,定时更新,所以有时评论数是不对的。这样减少了 api 调用,又再次达到加速访问的目的。 From 2ff0934206a7b360a6c8b858a6f04018c5bfeac7 Mon Sep 17 00:00:00 2001 From: Deepzz Date: Tue, 15 Aug 2017 21:31:34 +0800 Subject: [PATCH 3/4] Update install.md --- docs/install.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/docs/install.md b/docs/install.md index aaba77a..f9d8159 100644 --- a/docs/install.md +++ b/docs/install.md @@ -95,7 +95,9 @@ $ docker run -d --name eisearch \ | default_avatar.png | st.example.com/static/img/default_avatar.png | disqus 默认图片,[下载](https://st.deepzz.com/static/img/default_avatar.png) | | disqus.js | st.example.com/static/js/disqus_xxx.js | disqus 文件,你可以通过 https://short_name.disqus.com/embed.js 下载你的专属文件,并上传到七牛。更新配置文件 app.yml。 | -> 注意:每次修改 views 内的以 `st_` 开头的文件,请将 `app.yml` 中的 staticversion 提高一个版本。 cdn 提到的文件下载,请复制链接进行下载,因为博主使用了防盗链功能。 +> 注意,cdn 提到的文件下载,请复制链接进行下载,因为博主使用了防盗链功能,还有: +  1、每次修改 app.yml 文件(如:更换 cdn 域名或更新头像),如果你不知道是否应该提高 staticversion 一个版本,那么最好提高一个 +1。 + 2、每次手动修改 views 内的以 `st_` 开头的文件,请将 `app.yml` 中的 staticversion 提高一个版本。 #### 配置说明 走到这里,我相信只走到 `60%` 的路程。放弃还来得及。 @@ -141,7 +143,7 @@ $ docker run -d --name eisearch \ | ----------- | ---------------------------------------- | | app.yml | 整个程序的配置文件,里面已经列出了所有配置项的说明,这里不再阐述。 | | blackip.yml | 如果没有使用 `Nginx`,博客内置 `ip` 过滤系统。 | -| es | elasticsearch,非常强大的分布式搜索引擎,`github` 用的就是它。里面的配置基本不用修改,但 `es/analysis/synonym.txt` 是同义词,你可以照着已有的随意增加。注意,scripts 虽然是空的,但请保持存在。 | +| es         | elasticsearch,非常强大的分布式搜索引擎,`github` 用的就是它。里面的配置基本不用修改,但 `es/analysis/synonym.txt` 是同义词,你可以照着已有的随意增加。注意,`es/config/scripts` 虽然是空的或,但请创建使它存在。 | | nginx | 系统采用 `nginx` 作为代理(相信博客系统也不会独占一台服务器~)。请使用 `nginx.conf` 替换原 `nginx` 的配置。博客系统的配置文件是 `domain/eiblog.conf`,或则重命名(只要是满足`*.conf`)。`eiblog.conf`文件里面学问是最多的。或许你想一一弄懂,或许…。注意本配置需要更新 nginx 到最新版,openssl 更新到1.0.2j,具体请到 Jerry Qu 的 [本博客 Nginx 配置之完整篇](https://imququ.com/post/my-nginx-conf.html) 查看,了解详情。 | | scts | 存放 ct 文件。 | | ssl | 这里存放了所有证书相关的内容。 | From 59d9a616aaece46dcd9b98a150911cf20c7f71da Mon Sep 17 00:00:00 2001 From: Deepzz Date: Thu, 17 Aug 2017 17:00:52 +0800 Subject: [PATCH 4/4] Update README.md --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 6970092..dcad4ec 100644 --- a/README.md +++ b/README.md @@ -11,8 +11,8 @@ 整个博客系统涉及到模块如下: * 自动更新证书: -  * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了,不过 Go 的 HTTPS 兼容性不够好(不想兼容),在如部分 IE 和 UC 之类的浏览器不能访问,请悉知。 -  * 如果你采用如 Nginx 代理,推荐使用 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动部署。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 + * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了,不过 Go 的 HTTPS 兼容性不够好(不想兼容),在如部分 IE 和 UC 之类的浏览器不能访问,请悉知。 + * 如果你采用如 Nginx 代理,推荐使用 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动部署。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 * `MongoDB`,博客采用 mongodb 作为存储数据库。 * `Elasticsearch`,采用 `elasticsearch` 作为博客的站内搜索,尽管占用内存稍高。 * `Disqus`,作为博客评论系统,国内大部分被墙,故实现两种评论方式。