欢迎光临
我们一直在努力

博客搬至BlueHost过程分享

动感天地阅读(55)评论(3)

相信关注我博客的朋友都知道我第一次使用的赵容大哥的空间,后来7月初的时候搬到小熊猫主机。小熊猫主机刚搬过来的时候感觉不错,速度挺快的,后来用着用着感觉速度大不如以前了,大概是考虑成本等原因小熊猫也开始有所超售了,而且最近几星期按监控宝统计宕机次数也有所增加。恰好暑假淘宝上也卖点东西,账户里有点闲钱,于是一咬牙入手个BlueHost空间。cp面板,空间、流量、绑定的域名数这些的所有都是无限的,文件数限制20万,cpu20%,而且有专门针对国内线路优化,博主这浙江电信20M FTTH实测下载速度在300~400KB/S左右,速度堪比国内空间!

下面简单的说一下搬家过程吧,由于博主对搬家也不是很熟悉,搬家过程中手忙脚乱的,所以没有截图,只能简单阐述一下过程。
一、备份
原来使用的小熊猫主机是DA面板的,DA面板虽然其他功能不行,但个人觉得备份功能蛮实用的,一键备份好网站文件和数据库,下载备份文件到本地即可。
二、还原
由于 BlueHost空间使用的cp控制面板,目录形式跟DA面板不一样所以不能直接上传备份文件,所以需要现在本地解压找到网站根目录,再把网站目录重新打包回zip格式压缩包,上传至BlueHost空间的网站根目录解压。网站文件还原回去后就是恢复数据库了,在BlueHost新建好数据库后,进入PHPMYAdmin导入原数据库,DA面板备份出来的数据库命名是“原数据库.sql”位于backup目录,导入设置默认即可。
三、修改配置文件
找到网站根目录下的wp-condig.php,打开后修改数据库配置:
define(‘DB_NAME’, ‘wp3′);//这里输入新数据库名称
define(‘DB_USER’, ‘root’);//这里输入数据库用户名
define(‘DB_PASSWORD’, ’123′);//这里是输入数据库密码
define(‘DB_HOST’, ‘localhost’);//这里是数据库服务器,一般都是localhost

上面三步完成后,将域名解析新的空间,基本功能无误即宣告搬家成功!还有各种插件问题,改天有时间另起文章!

本博客现已完全BlueHost空间,目前由于插件还存在一点问题,暂未启用CDN,是最真实的访问速度,欢迎各位朋友前来测试~~

另外BlueHost空间虽好,但对于我等没有任何收入的学生党来说还是蛮有压力的,故寻求合租的朋友最低6元每月起,加友链还可减1元,此空间只提供给写博的或者真心想建好站的朋友,做垃圾站的朋友请绕道,如有意向请联系dgtdyh#163.com #换成@  旺旺:动感天地6783   博主学生党周一至周五不在,有事请留言!

各位访客朋友,如果看完本文有所收获,望点击一下右侧广告!您的支持是博主更新的动力!

本文地址:http://www.chinanet88.com/archives/313
版权所有:动感天地's博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

博客迁至小熊猫主机,欢迎各位朋友前来测试。

动感天地阅读(77)评论(12)

本博客从创立到7月17都是放置在圈内著名的赵容旗下的vpsaa的whmcs主机下。由于前段时间博客被恶意提交评论,导致cpu狂飙,16核cpu我一人占了84%,而且由于我当日在论坛搬家,导致容量也超标!于是我的空间被立即暂停了!随后不久收到,vpsaa的上级经销商的邮件,说我滥用资源被暂停,还详细列出了占资源较大的进程!我看了下全是博客目录的,应该是那天被恶意提交评论引起的,跟我用帝国备份数据无关,没有看到一条bbs目录的进程。
以下是vpsaa上级经销商发来的邮件内容(具体进程省略):

Hello,
This message is to advise you of a temporary block placed on your account. This account was found to be consuming an inordinate amount of processor time, to the point of degrading overall system performance. While we do limit each account to no more than 25% of a system’s CPU in our terms of service, we do not actively disable accounts until they greatly exceed that number, which is what happened in this case.
CPU seconds used in the past hour: 2995.41, 84% CPU

我随后跟技术部取得联系,他们答应暂时给我恢复,让我自行备份数据,他们12小时后会清空数据,还隐晦的说我占用资源太大建议我搬离他们主机!于是,偶一咬牙搬就搬,反正他们的那个whmcs主机速度不怎么,我以前静态文件都是通过360的CDN加速的勉强还行,要是遇到抽风就完了,打开个首页要等半分多钟!!后来一想哪家性价比比较高呢,偶可是苦逼学生党,手里可没多少闲钱买什么电信直连机房、韩国、日本、香港主机,这一切对我来说都是浮云!!想了半天想到前几天,群里几个MJJ的在说小人物的小熊猫主机还不错!!哥立马打开度娘,“插”了一下小熊猫主机,果断的点下右上角的企鹅,问小人物要了几个测试地址,试了下还过得去。就果断的秒了一个,可付了款发现还要审查,立马扣了消息给小人物。他说:“是不是以前在他家买过主机”,我说:“没呀,账号都新注的”,他也没多问就给我开通了。可进控制面板一看,立马晕倒,而且是重重的一头在地上。千选万选没想到,还是没逃离蓉妹子的手掌。尼玛,老子一进控制面板第一眼就瞄到版权信息里写着4个字母“VPSAA”,我嘞个去,怪不的我付款后还要审核,这个MJJ,JJ被狗吃了的小人物跟蓉妹子关系果然不一般,怪不得群里的人老说他们有基情,居然他两合租一服务器。老子搬家搬了半天,木有想到还是在蓉妹子的手掌里,就换了个服务器而已,从洛杉矶灰到了西雅图。不过蓉妹子的自己的服务器确实不错,比那分销的whmcs主机快多了!!算了,既来之则安之!!蓉妹子人确实挺不错的,只要你老老实实做站,不要伤及其他邻居的利益,蓉妹子是不会关闭你主机的!!

最后祝愿天下所有卖假空间的人,男的木JJ,女的木MM!!!!邪恶的飘过~~~~~~~~

回来再加点,忘贴证据了,(*^__^*) 嘻嘻……
小人物MJJ

这篇博客本来第二天迁移完成就想写了的,由于这几天忙着迁移论坛,还有一个买域名的,价格谈不拢一值没卖!!最重要的原因是我太懒,到今天了才发!!!

本文地址:http://www.chinanet88.com/archives/218
版权所有:动感天地's博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

SSL介绍、使用及免费SSL申请教程

动感天地阅读(113)评论(0)

似乎不少使用国外主机的站长都想弄个 https:// “玩”,但是许多人对 SSL/TLS、HTTPS、证书等概念了解有限,而中文互联网上相关的教程也不是很完备,各种杂乱。正好,本人这几天花了点时间研究了一下,给自己的站也部署了 HTTPS,写成这篇《Apache + WordPress + SSL 完全指南》,以飨中文读者。本文较长,但是我会尽量写得清楚明白的。

一、基本术语及证书原理介绍

本部分有点枯燥,不愿意读的读者可以直接跳过。以下出现的缩写鼠标悬浮于上可查看全称。
HTTPS
HTTPS 就是“超文本安全传输协议”,通俗地说就是建立在 SSL/TLS 上的 HTTP。
SSL/TLS
理论上讲这是两个协议,后者是前者的继任者,但其实 SSL 3.0 和 TLS 1.0 的差异很小,所以两者很多时候是混为一谈的……这两个都是传输层协议,在他们的基础上可以建议应用层的协议如 FTP 和 Telnet,上面说的 HTTPS 就是建立在 SSL/TLS 基础上的 HTTP。
证书
这里的证书主要指使用公私钥对加密的证书。下面主要会涉及到两种证书,一个是 S/MIME 证书,另一个就是 SSL/TLS 证书了。前者可以用在电子邮件上,这里用作“服务器身份识别”,可以理解为取代传统的“用户名+密码”的认证方式的一把“钥匙”。后者一般用于服务器加密(网页、邮件服务等),也就是我们部署 HTTPS 时所必须的。
本文出现的证书都是用公私钥加密的证书。这涉及到 [[非对称加密]] 技术,每张证书都由一个公钥和一个私钥组成,两个拼在一起才是一套。其中,正如它们的名字所暗示的,公钥是可以随便发给别人看的,而私钥一定是要保密的,如果私钥被偷了,后果很严重。
信任链与 CA
CA 就是“数字证书认证中心”,是证书的签发机构。证书的世界里有一套信任体系,信任了一家机构之后,此机构签发的证书都是受信的。在我们的操作系统和浏览器中,内置了几家靠谱的 CA 的根证书,并列为可信任的证书。而这些 CA 签署的证书,由于信任链的关系,也是默认被信任的。比如中国招商银行的网银页面就是用的 VeriSign 签署的的证书。由于 VeriSign 是一家老牌的靠谱 CA,大部分操作系统和浏览器默认都是信任 VeriSign 的根证书的,当然也就默认信任招商银行用的证书了。
如果有一家 CA,比较年轻,发展得还不够大,那么就会面临有的地方信任,有的地方不信任的问题。比如 CACert.org 就是这样一家 CA。这是一家靠社区驱动的 CA,它的根证书受到 Arch Linux 等一些 Linux 发行版的信任,但是却不受 Windows 和 OS X 的信任(完整的受信任列表见这里),所以它的网站(用了它自己的证书)若是用 https:// 浏览的话(点击这里),一些 Linux 用户会毫无压力地进入,而 Windows 和 OS X 用户则会看到证书警告说该网站的证书不受信任。以下两张截图便显示了这一点:

而如果有一家 CA 完全就像街头的“办证”广告那样完全胡来,那自然是没有任何一家去信任它的证书了,比如下面这个:

大家都懂的……

不过需要说明的是,如果你使用自签名证书的话,对用户来说默认都是不受信任的。
二、部署 HTTPS 的前提条件

以下是部署 HTTPS 的前提:
最好是 VPS 甚至独立服务器。如果是共享主机的,则需要主机商提供 SSL/TLS 功能(有的面板有这样的功能),否则不行。
服务器上必须开启了 mod_ssl。(共享主机的话,主机商一般都开启了)
最好有独立 IP。如果没有,则需要主机打开 SNI 功能(见 RFC 4366),但 XP + IE8 及以下是不支持 SNI 的,会报证书错误。(PS:Showfom 注,也有比较高级的证书是支持多域名的,比如 CloudFlare 在使用的 GlobalSSL ,如图)
最好去申请/购买一张正规的第三方知名 CA 签署的证书,不要像铁道部那样胡乱搞一个。不过,如果你只是为了测试用途或是对网站数据进行特殊加密自己私下使用的话(你懂的),自签名的证书也是可以的。
推荐有一个 Linux 运行环境。如果已经是 Linux 服务器的话,直接 SSH 进服务器执行命令也是可以的。
三、自签名证书

虽然不一定受信,但是证书的确是人人都可以自己制作的。有的时候,我们使用 HTTPS 只是为了数据的加密,仅供自己使用,不用管别人信任与否,这时候就可以用到自签名证书。在这种情况下,你可以把自己创建的证书加入到自己的桌面电脑的信任列表,这样就不会再有错误提示了。
Apache 的文档中有 Creating self-signed certificates 这一节教你怎么创建自签名证书,简单明了,十分傻瓜:
用包管理器安装 ssl-cert 这个包,再执行
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /path/to/cert.pem
命令,按照提示输入一个 Common Name(CN,保持和主机名相同),便能按照 /usr/share/ssl-cert/ssleay.cnf 这个默认模板生成一份证书,这份证书是公钥和私钥合并在一个文件里的,用文本编辑器打开将看到这样的结构:
—–BEGIN PRIVATE KEY—–
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC3Y+VVgZ0R+tjV
rH4ZAE4EnGhDUPSe+GHNFvz9SwpRl/hoCvlclTyV/kZwFC6gS1Gx3wIOM6eBFIMb
16koaOaXWsCNP9LZUjCNj8V497SVvdHqovzx7ztCrKzOcUMK6VwsF/ynJYor6oYQ
jdVvLuCnb/fw1Na+9w5fVUees7lVXBY60TRvAS82yyzuwRaZcJHWqTzysKNz01Mk
zhcNughh9ONfRC6Q0AeKVLWw
—–END PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
MIICpDCCAYwCCQDdTk8KetUkFTANBgkqhkiG9w0BAQUFADAUMRIwEAYDVQQDEwls
b2NhbGhvc3QwHhcNMTIwNjEwMTE1NDUwWhcNMjIwNjA4MTE1NDUwWjAUMRIwEAYD
6JWaSpkY1WJ8XPMwc/eAdFi0b58GQtv5uMXwVnjGy/P1TKoP76REt4TVwKXuiTPB
+4m/ZyTVbJ81JfSjm0xxTQl39kJjhzNenYOBSOy/1YH2vSRAVnuoy/aFSyXggUz2
PpZt4UZ0c7g=
—–END CERTIFICATE—–
前面那段是私钥,后面那段是证书信息和公钥。这份证书默认的有效期是 3650 天(十年)。
其实刚才那个傻瓜式的命令实质上是执行了这个:
sudo openssl req -new -x509 -days 3650 -nodes -out /path/to/cert.pem -keyout /path/to/cert.pem
各参数的意义:
openssl req -new:用 OpenSSL 套件生成新的证书请求
-x509:使用 X.509(PEM 编码的一种实现)
-days 3650:有效期是十年,可以自己改
-nodes:这个不是英文单词 “nodes”,而是 “No DES” 的意思,代表不用 DES 加密私钥,否则私钥默认是用 DES 加密的,每次启动 Apache 要输入密码
-out:证书(包括证书信息和公钥)的文件名
-keyout:私钥的文件名,如果此项和上一项同名的话,那么公钥和私钥是合并在同一文件里的(正如上面所贴的)
执行这个命令会让你输入一系列信息,比如 Common Name (CN)、公司名、地理位置、联系方式等,除了 CN 必须要和网站域名匹配之外,其他可以按照你的喜好自由填写。
证书生成好后,便是在 Apache 的配置文件中指定它了。具体的配置文件写法可以参考它自带的 /etc/apache2/sites-available/default-ssl 配置文件,主要是以下这几行要修改:
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/cert-key.key
并且如果按照上文,把公钥和私钥放在同一个文件里的话,那只要提供 SSLCertificateFile 就好了,后面的 KeyFile 不用填(保持它们的注释状态)。
插播:Linux 是不分辨文件扩展名的,所以理论上上面的这些公钥婆钥私钥的扩展名都是可以随便起的,甚至不填也可以,但是为了方便自己弄清楚,我习惯上是这样命名的:只包含证书信息和公钥的文件扩展名为 crt,同时包含了公钥和私钥的文件扩展名为 pem,只包含私钥的文件扩展名为 key。
保存配置文件后,用 sudo a2ensite 来启用它,再执行一下 sudo a2enmod ssl 确保 mod_ssl 已经开启(如果使用虚拟主机的话,还需要在 apache2.conf 加上 NameVirtualHost *:443 这一条),然后执行 sudo service apache2 restart 来重启 Apache。如果没有出现奇怪的错误的话,那么现在你的网站已经可以通过 https:// 协议访问了。当然,由于这个证书是不受信任的,浏览器会弹出安全警告,不用管,虽然证书是不受信任的,但是毕竟是 TLS,所以传输的内容已经是加密过的了,第三方无法知道你访问的网站内容。如果不想每次都看到证书警告的话,可以把这个证书导入到系统中,设为信任。在 Firefox 中也可以选择“添加例外”。
四、第三方签名证书

虽然自签名证书默认是不受操作系统或浏览器的信任的,但是这并不影响它能够加密传输内容的本质。自签名证书给自己用是足够了,如果嫌证书警告烦人的话,自己添加为信任就好了,甚至在一小撮人中用也是足够了——你把证书发给你的朋友们,让他们也设为信任,这样他们访问你的网站的时候也不会弹警告了。但是如果要全世界大部分人访问你的网站的时候都不会弹证书警告的话,就要找一些靠谱的第三方 CA,让它们帮你签名证书,由于大部分人的操作系统或浏览器都是信任这些靠谱 CA 的,所以由他们签名的你的证书也是受信任的,这样访问你网站的时候就不会弹证书警告了。
注意:第三方签名证书不代表比自签名证书的加密更强悍更可靠!TLS 的加密强度由加密的位数决定,与证书是谁签名的无关。找第三方签名只是为了不弹证书警告。如果你只是自己用或是一小撮人用的话(思路提醒:twip),用自签名就足够了。
要使用第三方签名证书,首先同样要创建私钥:
openssl genrsa 1024 > ssl.key
各参数含义:
openssl genrsa 1024:用 OpenSSL 来生成一个 1024 位 RSA 加密的私钥(Generate RSA),这个位数是可以改的
> ssl.key:通过重定向命令,把生成的私钥保存到 ssl.key 这个文件中
生成好了之后用一些图形化的证书查看器查看大概是这个样子的(当然,指纹肯定不一样……)

然后你也得告诉第三方 CA 你的 CN、地址、联系方式等,这时需要使用 Certificate Request,就是“证书请求”,它是私钥和证书信息的整合,把它交给第三方 CA,他们可以读取这个文件中的私钥和证书信息,然后帮你签名。这个 Certificate Request 文件的扩展名一般用 csr。
在刚才私钥的基础上生成证书请求的命令是这个:
openssl req -new -key ssl.key > ssl.csr
执行了之后也会要求你输入证书的信息,然后把最终生成的结果放到 ssl.csr 中。如果用文本编辑器打开这个文件,看到的是类似这样的东西:(我省略了一部分字符)
—–BEGIN CERTIFICATE REQUEST—–
MIIBhDCB7gIBADBFMQswCQYDVQQGEwJBVTETMBEGA1UECAwKU29tZS1TdGF0ZTEh
MB8GA1UECgwYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMIGfMA0GCSqGSIb3DQEB
AQUAA4GNADCBiQKBgQDXRbfQQP+TulvM8Qz5d/IhzLxav6VcX/Zhy5HTftCKeIhH
B0bNH6PDxg5tmqY9g9hzgl5OLhkkTYEYsYugKYxdAx/aK3XXAGruguzSbc4fA2Rx
leo0Ow9DQGo=
—–END CERTIFICATE REQUEST—–
把这个文件传给 CA,他们签名之后会给你颁发公钥证书,然后把它添加到 Apache 的配置文件中了:
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/cert-key.key
SSLCertificateChainFile /path/to/chain.pem
因为这是第三方 CA 签名的,所以要有一个把你的证书和它的根证书相连接的过程。如下图:

那个 ChainFile 就是中间那一环。当然了,正如 KeyFile 可以和主证书文件合并一样,这个 ChainFile 也是可以和主文件合并的,这三个全部首尾相连地并成一个文件也是没有问题的,这样就只要填一个 SSLCertificateFile 就好了。
改好配置之后,像上面自签名那样,也重启一下 Apache,就可以用 https:// 协议访问了。并且,由于是大家都信任的靠谱 CA 签名的,这样的证书是不会弹证书警告的。
五、WordPress HTTPS 免插件部署指南

解决“混合内容”问题
这一节主要讲一下 WordPress 的 HTTPS 实现。在 WordPress 的插件库中,有一个叫 Force SSL 的插件,它的作用是当用户用 https:// 访问的时候,实时解析页面中所有的 URI,把 http:// 换成 https://。本来我觉得那插件还是不错的,后来我把 php 的内存限量稍微改小一些,就大量出现 500 错误,一看错误日志,竟然全是那个插件“试图分配超过限额的内存”,这才觉得这插件实在太耗资源了!所以我果断删除了那个插件,开始尝试无插件实现 WordPress 的 HTTPS 访问。
如果按照上面的教程,把证书什么的都设置好了的话,这时候 WordPress 已经可以通过 https:// 协议访问了,但是有问题:页面中的图片、CSS、JavaScript 的 URI 都是 http:// 的,所以会有“混合内容”的问题,在 Chromium/Chrome 里是一个难看的红叉叉(高危内容,如 JavaScript)或灰色的锁上有个黄三角(低危内容,如图片),在 Internet Explorer 里则是显示为“混合内容”,弹出大量烦人的警告窗口。那个 Force SSL 插件的两大作用之一就是把这种资源的 URI 改成 https:// 的。

但是,让我们手工来改吧。这里要介绍一下“协议级相对路径“,例子可以见 Google HTML/CSS Style Guide 的建议:
Omit the protocol from embedded resources.
Omit the protocol portion (http:, https:) from URLs pointing to images and other media files, style sheets, and scripts unless the respective files are not available over both protocols.
Omitting the protocol—which makes the URL relative—prevents mixed content issues and results in minor file size savings.
把资源的 URI 省略掉协议,就可以实现“相对协议”了,比如把一个链接写成://example.org/index.html,那么,如果是在一个 http:// 页面上点击这个链接,用户就会来到 http://example.org/index.html ,而如果是在一个 https:// 页面上点击这个链接,用户就会来到 https://example.org/index.html !这样完全省去了各种判断协议的代码,也大量节省了服务器资源。
具体怎么实现呢?很简单,改主题……看看你的博客首页的源代码的头部和尾部,一般那些 CSS、JavaScript 就放在这里,认准它们的样子,再到主题文件里去找到它们对应的代码,比如源代码中有这样的:
<link rel=”stylesheet” href=”http://example.org/wp-content/themes/example-theme/style.css” />
在主题的 header.php 中可以发现对应的代码:
<link rel=”stylesheet” href=”<?php bloginfo( ‘stylesheet_url’ ); ?>” />
那么直接把它改成这样就好了:
<link rel=”stylesheet” href=”//example.org/wp-content/themes/example-theme/style.css” />
没错,就是这样,把 URI 由动态的 PHP 函数换成静态的协议级相对链接。当然,由于 WordPress 的主题千变万化,可能还有其他的资源如 JavaScript 甚至糟糕的 swf 等,要根据不同主题的实际情况进行修改。
除了主题自带的资源,还有一些插件可能会引用一些 JavaScript 什么的,这也需要在插件的文件中进行修改。大致思路也是根据 HTML 源代码,去找 PHP 代码,然后把里面的函数换成带有实际地址的“协议级相对链接”。
改完了 CSS、JavaScript 等“高危内容”之后,Chrome/Chromium 的协议图标会从变成,不过,依然是有提示“混合内容”的标识,这主要是页面中的一些图片元素还是使用的 http:// 的 URI。如果你的目标是让它变成 的话,那就必须要解决这个问题。要解决这个问题,比解决 JavaScript 和 CSS 要复杂一些。插件中的图片什么的,可以通过把插件中的函数改掉,使其变成“协议级相对路径”来解决。但是已经发表的文章中的图片,就只能一篇篇改了。文章中图片不多的话,只需一篇篇编辑,然后在图片的属性中把 http://example.org/wp-content/uploads/path/to/file.png 这样的换成 //example.org/wp-content/uploads/path/to/file.png 就好了。如果文章比较多,这样一篇篇换显然是十分费神的,那就最好到数据库中批量查找替换了,这里不再赘述。

强制跳转?选择性跳转?
如果顺利完成了上面的步骤,那么现在你的 WordPress 是既可通过 http:// 访问,也可通过 https:// 访问,但是,如果希望 http:// 的访问跳转到 https:// 呢?这就需要用到 mod_rewrite 了。由于这篇文章是针对 Apache 用户的,所以 nginx 的规则就不提了。
首先要确认 Apache 开启了 mod_rewrite(默认安装是不开的),如果没有开启的话,需要使用 sudo a2enmod rewrite 来开启并 sudo service apache2 restart 来重启 Apache。
如果有服务器的完全权限的话,可以在服务器的配置文件中加入以下代码,如果不能编辑配置文件的话,那在站点的目录中添加 .htaccess 文件加入以下代码也行。当然,站点配置中要设置 AllowOverride,才能使站点目录中的 .htaccess 起作用:(请把 wzyboy.im 换成你自己的 WordPress 域名)
RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteRule (.*) https://wzyboy.im%{REQUEST_URI} [R=301,NC,L]
这段代码的意思是说:当检测到 HTTPS 未开启(!on 嘛)的时候,把请求重定向到 https:// 的对应 URI。Apache 的 mod_rewrite 是个很强悍且较通俗易懂的东西,完整的文档请看这里。如果是在站点配置文件中加入了这些代码,需要用 sudo service apache2 reload 重新载入配置文件才能生效。
现在再访问 http:// 的 WordPress 的话,全部会自动跳转到 https:// 版本的了。但是这样做有两个小问题:
目前搜索引擎中似乎只有 Google 能抓取 https:// 站点,而其他的搜索引擎都不抓取。
IE 是不支持 SNI 的(XP + IE8 及以下),因此对于这些用户来说,显示的依然是“证书错误”(其实是没有错误,是 IE 自己有错误)。
对应的解决方法自然也是有的,比如这样:(这段代码参考了 LvWind 的博客。请注意把 wzyboy.im 换成自己的域名)
RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://wzyboy.im%{REQUEST_URI} [R=301,NC,L]
这段代码比刚刚那段多加了一个判断条件,即判断访客的 User Agent 是否是搜索引擎或者 IE 用户,如果不是,那才跳转到 https:// 版的页面。注意,这里面是不包含 Google Bot(Google 的爬虫)的,在因为 Google 本身就是能抓取 https:// 站点的,没必要重定向。而 IE 用户则是像其他的非 Google 的搜索引擎一般看待了,保持不跳转。
另外,使用 FeedBurner 的用户也需注意,FeedBurner 是不支持 SSL 的,所以上面的 UA 判断中也有 FeedBurner 的身影。
六、申请 StartSSL 免费证书

虽然自签名证书和第三方靠谱 CA 签名的证书都能起到加密的作用,但是自签名的最多自己用用,而 WordPress 上用自签名证书就不太好了。这就需要第三方 CA 签名的。但是大部分靠谱 CA 签名的证书都是收费的,而且价格不是很低。好在,还是有人想打破这个垄断的,CACert.org 和 StartSSL 就是两家提供免费 SSL/TLS 证书签名的 CA。前者是开源社区弄的,所以不少 Linux 发行版都承认这个证书,但是在 Windows 里什么的就比较悲剧,比如一台 Windows 7 的电脑访问 https://cacert.org/ 就会提示证书错误,但是一台 Ubuntu 12.04 LTS 的电脑就没有问题。
而 StartSSL 受到承认的范围就稍大一些了,现在主流的操作系统和浏览器中,只有 IE6 不支持,所以比较适合我等穷人来部署 HTTPS。
StartSSL 是以色列公司 StartCom 旗下的 CA。申请免费的证书并不复杂,甚至比上面介绍的自己生成还要简单,因为它甚至提供了在线生成私钥的功能,连自己生成私钥都免了。
至于 StartSSL 的申请流程么,网上似乎是有很多的,但是不知是不是年代久远的关系,都用要审核的一条路子,太麻烦,以下是免审核申请 StartSSL 免费证书的方法。
使用 Chrome/Chromium 或者 Firefox(其他浏览器可能会有问题)打开 StartSSL Control Panel,这里有三个选项,分别是 Authenticate、Sign up 和 Express Lane。第一个是登录认证用的,第二个是注册账号,第三个是“捷径”。如果选择 Sign up 的话是要人工审核的(可能会被拒绝),而如果你只是想申请一个免费的 SSL/TLS 证书的话,直接点 Express Lane 就好了。点进去之后会让你填一张个人信息表,这个要真实填写。完成之后就会提示你安装一个证书,注意,这个证书是 S/MIME 证书,而不是我们要申请的 SSL/TLS 证书。这个证书是安装到浏览器里的,是用户登录 StartSSL 网站用的,只是一个登录网站时的凭据,和最终我们要用在服务器上的证书完全无关。该网站不是用传统的用户名 + 密码的方式登录的,而是用这个证书进行登录,如果丢了这个证书的话,就相当于把用户名密码忘了,得要重新申请才行。StartSSL 会提示你备份这个证书的,从浏览器中导出就可以了。如果要在别的电脑上或是别的浏览器里登录这个 StartSSL 网站的话,需要把这个导出的证书复制到那个电脑上才行。
接下来是登录,登录的时候会提示选择证书:

当然是确认了,然后就可以登录到 StartSSL 的控制面板了。
首先需要在 Verification Wizard 中选择 Domain Name Verification 添加、验证域名,证明这个域名是属于你的。填写域名的时候只能填顶级域名,二级域名是不被支持的,但是证明顶级域名归你所有之后,你可以随意添加二级域名。验证的过程也很简单:StartSSL 会检查这个域名的 Whois 信息,读取其中填写的所有人邮箱,然后外加 webmaster、postmaster、hostmater 等常见的域名邮箱的收件人,让你任选一个邮箱,发送验证码。哪个邮箱能收到邮件就选择哪个喽:

收到邮件之后,把里面的验证码复制粘贴进去,就验证成功了,StartSSL 就知道这个域名是属于你的了。注意,这个域名验证的有效期是三十天,三十天后要重新验证,但是三十天之内不需要再次证明这个域名归你。接下来就是去选择 Certificate Wizard 开始准备生成证书!在下拉列表中,选择你需要生成的证书类型,当然是 Web Server SSL/TLS Certificate 了。接下来是生成私钥:

这个是在线生成了,你也可以自己用 OpenSSL 生成。不过用它的也一样。这里需要填一个临时密码,输入一个 10 字符以上,32 字符以下的密码即可,这个密码临时使用,十分钟后就可以忘掉了。至于下面的加密方式和强度什么的都可以保持默认。
下一步是保存这个私钥:

把图中文本框中的东西全部复制下来,然后保存成一个纯文本文件,比如 ssl.key 。由于牵扯到 Windows/DOS 和 Linux/Unix 的换行符问题,建议还是在 Linux 环境下操作,比如在 SSH Shell 用 Vim 来保存这样一个文件。保存好之后把它解密:openssl rsa -in ssl.key -out ssl.key,输入刚才设置的那个临时密码即可解密。之后临时密码就可以忘掉了。如果没有 Linux 环境的话,也可以用它提供的在线解密工具(在 Tool Box 里)。
接下来是添加子域名:

图中填的域名将会被作为最终的 Common Name,而裸域则是作为 Alternative Name 出现的。
再次确认之后,生成证书:

把图中文本框里的内容也保存成一个纯文本文件,比如 ssl.crt。(还是建议在主机上直接用 Vim 等保存,否则可能会有换和符问题)然后图中还有一个 intermediate 证书,那个也要下载保存一下,那个就是上文中所说的 ChainFile 了。至于那个 root 证书,由于大家的电脑里都有,所以就没必要下载。
现在你已经集齐了证书的三个要素了:ssl.crt 是证书信息和公钥,ssl.key 是证书的私钥,而那个 sub.class1.server.ca.pem 则是 ChainFile。把这三个文件放到服务器里的合理的目录下,再在 Apache 配置文件里指定它们,大功告成!
此外,StartSSL 还发给过你一个 S/MIME 证书,那个是你登录 StartSSL 网站的唯一凭据,把它弄丢了的话就无法登录 StartSSL 的网站了(只能重新申请了),所以也要备份好。Firefox 和 Chrome/Chromium 的证书备份都不复杂,在此不再赘述。
七、尾声

本文原载于 wzyboy’s blog,原文以 CC BY-NC-SA 3.0 释出,有修改。
补充1:经实验证明,FeedBurner 是不能识别 https:// 链接的,所以上文中判断 UA 的一节添加了 FeedBurner 的 UA。不使用 FeedBurner 的用户可以不加。

本文地址:http://www.chinanet88.com/archives/215
版权所有:动感天地's博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

分享一下,今天收到SAE中级开发者证书了!

动感天地阅读(46)评论(11)

今天收到了sae中级开发者证书了,小小的鸡冻了一下,上个图分享一下,欢迎拍砖。。。。。

更多详情请关注本人新浪微博http://weibo.com/209222769      腾讯认证微博http://t.qq.com/zhang20100315

本文地址:http://www.chinanet88.com/archives/173
版权所有:动感天地’s博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

【博主支招】如何屏蔽牛皮糖一样的运营商弹窗广告

动感天地阅读(41)评论(0)

      最近电信光小区计划开始实行了,电信也开始了它的新一轮推广工作,而对他们来说,最方便的也是最惯用的推广手段就是向他们庞大的用户输送弹窗广告,并且这个推广是免费的!


电信弹窗广告

        电信的这些弹窗广告,有的是对我们用户有好处的,例如2010年6月份-8月份的宽带免费升级广告,我就是被电信的弹窗告知的,不然我可能会错过机会。不过最近的广告实在是够多够频繁,我几乎每打开一个页面,都给我弹出来,给我上网带来了严重的影响。所以,我需要屏蔽它,以免累受骚扰。

下面是我使用的方法,目前来看,还挺有效的。

我是用路由器拨号上网,路由器是TP-Link的,路由器有个安全设置的功能,安全设置里有个“域名过滤”项目,如下图

进入“域名过滤”设置页面,我们只需要添加电信运营商的域名,就可以了。如下图

注意,各地电信运营商的弹窗域名是不同,域名可以从弹窗上看出来,如下图

设置完,最后还需要在“防火墙设置”里“开启防火墙”和“开启域名过滤”,不要忘了点击“保存”按钮。如下图所示

通过这样设置后,以后就不会再受到这些弹窗的骚扰了。

教程到此结束,如有任何问题请回复留言,24小时在线解答!!

本文地址:http://www.chinanet88.com/archives/166
版权所有:动感天地’s博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

.htaccess反向袋*里绑定域名,让你顺畅绑定一切不支持绑定域名的站点!

动感天地阅读(81)评论(0)

.htaccess 文件是个相当神奇的东西,现在绝大多数的国外空间都支持.htaccess文件。平时你用它来做什么呢?更换域名后重定向、自定义错误页面、防盗链、伪静态?的确,我们平时能用的也就这些了。不过今天要说的是如何利用.htaccess文件来实现反向代理,让你顺畅绑定一切不支持绑定域名的站点!本文以绑定Google App Engine为例:

前提:
1、Apache服务器

2、支持自定义.htaccess文件

3、服务器启用了apache的mod_proxy模块,这个部分主机会禁用,至于如何检测是否开启,不太清楚,我用笨办法:直接去试,能用就表示启用了。

方法:
其实很简单,就是利用 .htaccess文件将域名反向代理到你的GAE二级域名。

首先你需要在你的空间做好域名绑定,之后就可以做反向代理了。

比如你的GAE二级域名是http://id.appspot.com,那么在你的.htaccess文件里应该这样写:

RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ http://id.appspot.com/$1 [P]

请注意最后是 [P],而不是平时我们使用域名重定向的[R]。[P]代表的是proxy,而[R]是代表Redirect。

这样你就可以通过你域名访问你的GAE空间了。

缺点:
如果你是用GAE架设的博客,这样虽然能正常访问和留言,但是不能写文章的,写东西还是需要翻墙。因为你只是把域名反向代理到id.appspot.com。虽然可以达到绑定域名的效果,但实际上并不是通过正规的方式绑定域名(正规是cname到ghs),所以用反向代理的域名登陆时,跳到google的页面,而google这时只认得id.appspot.com 这个域名,所以最终还是跳到appspot.com。不过你可以先用一个二级域名给GHS做反向代理,再把域名CNAME到这个二级域名。

其实还有更方便的方法,就是使用you8g提供的服务。不过you8g只针对使用自定义域名的 Google App Engine 应用。网上也有一些提供免费的GHS反向代理服务,请自行寻找。

提醒:
对于虚拟主机用户,如果涉及到某些内容,很有可能会累及主机上的其他用户一起被墙,不管是否免费主机,都请慎重使用,珍爱资源!

老规矩来一张相关插图:

本文地址:http://www.chinanet88.com/archives/158
版权所有:动感天地’s博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

【小窍门分享】路由器能链无线网络可上不了网处理方法

动感天地阅读(25)评论(0)

路由器能链接上,也能搜到无线网,能链接上,但是还是上不了网,为什么呢?下面我们来讲讲路由器设置问题:

设置电脑为自动获取IP和DNS。用刚设好的密码重新连接无线路由器。应该就能上网了,如果不行,就重新启用“无线网络连接”:先停用,再启用(右键菜单里)。重装无线网卡驱动即可!进入路由器管理界面将路由器的DHCP服务器功能开启。如果你是以前正常 突然上不了网——无线上网重新启用“无线网络连接”:先停用,再启用(点“修复”不行的)。无线信号太弱。更换IP地址后,如果还上不了网,等三、五分钟再试!自动获取IP和DNS如果你的路由前面还有一个路由先连接你的路由器(LAN口)到你的电脑网线接口上,登录路由器设置界面,将你的路由的IP地址改成与主路由的IP地址号段相同的IP(前三个数想同,最后一个不要相同),在“网络参数”(有的是“高级设置”)里的“LAN口设置”里。这样最好最方便,既能上网也能方便地登录你的路由器设置界面。如果是无线路由,还要设置好安全密钥。关闭“DHCP服务器”(在“DHCP服务器”里,DHCP服务器:勾选“不启用”)。

再把你的路由(LAN口)用网线连接到上一级路由上或将分引来的网线直接插到你的路由(LAN口)上。应该就能上网了,如果不行,就重新启用“本地连接”/“无线网络连接”:先停用,再启用(右键菜单里)。

1、先连接你的路由器(LAN口)到你的电脑网线接口上,登录你的路由设置界面,在“网络参数”(有的是“高级设置”)里的“WAN口设置”里设置好你的账号和口令。

2、打开无线功能,设置好密钥等。

3、将从猫引来的网线直接插到你的路由(WAN口)上。

4、设置电脑为自动获取IP和DNS。

5、笔记本无线要用修改后的密钥重新连接。

6、重新启用“本地连接”/“无线网络连接”:先停用,再启用(右键菜单里)。如果你是有线能上,无线上不了(不用拨号连接的)先连接你的路由器(LAN口)到你的电脑网线接口上,登录你的路由设置界面,重新设置安全密钥,在“DHCP服务器”里,DHCP服务器:勾选“不启用”。关闭“DHCP 服务器”等后,再把你的路由(LAN口)用网线连接到局域网上。

本文地址:http://www.chinanet88.com/archives/141
版权所有:动感天地’s博客-关注网络资源,掌握第一手资讯
支持原创,共创美好未来!转载请注明出处,谢谢合作!

2011年十大流行语之一:至于你信不信,我反正信了!

动感天地阅读(46)评论(1)

1、记者采访一位扫地大妈:“您对这次7.23动车事故有什么看法?”大妈一脸正义:“没让老百姓赔动车就不错了!”2.记者又问一位大妈:您认为铁道部和红十字的区别是什么?答:一个要钱,一个要命;记者:那他们的共同点呢?答:都不要脸。

2、一人不慎落水,路人欲救之。一说:是公务员!路人散一半。另一说:是公安!又散一半。又有人说:看上去像城管!路人皆散去。猛然有人说:是红十字会的!路人蜂拥以石投之,让他活着上来不是坑人吗! 突然有声惊呼:是铁道部…众人皆往水中撒尿。众人喊:我们在救你,至于你信不信,我反正信了!

3、小时候经常遇到一道数学题:“A、B两列火车先后从某地开出,请问:A火车在几小时后追上B火车?” 小时候,我就想火车追火车做什么啊?这道题做了很多年我一直不知道为什么。。但现在我知道了:教育部跟铁道部关系不好已经有很多年来了,教育部一直没有告诉铁道部答案。

4、出卖我的爱,动车快速开,最后飞到桥下的我眼泪掉下来。出卖我的爱,你背了高铁债,就算说出再多解释也再活不回来。当初是你说要开,说开你就开,现在又要用破拆把尸迹掩埋。列车不是你想埋,想埋就能埋。破拆之后,让我明白,证据已不在

5、唐僧师徒4人又要到西天取经,唐僧欲走捷径,于是问悟空,悟空回答:“听说飞机比白龙马快多了。”八戒建议:“师父,听说神六更快。”这时沙僧掏出四张动车车票,指着唐僧,说:“师父,听说坐这玩意能马上送你上西天。至于你信不信,反正我是信了。

6、一诚实男子晚上泡妞,待清晨回家同妻子吃早饭,对妻子说:我昨晚坐动车了。妻子说:啊,继续吃饭。一会男子又对妻子说:我昨晚坐动车了。妻子说:我 知道了。男子忍耐不住又对妻子说:我昨晚坐动车了。妻子不耐烦回答:已经说两遍了。丈夫咆哮到:笨蛋,这都不懂,!我出轨了

7、还在为活着买不起房,死了买不起墓而烦恼吗?赶紧拿起身边的电话订购一张动车票吧,可免费参与集体火化,还包埋哦,更有机会参加50万现金的抽奖活动呢。前10名获奖者可额外获得5万元的奖金,先到先得!至于你信不信,我反正信了。中国动车票,你,值得拥有!

以上内容来自互联网,7.23动车事故虽然离现在已半年之久了,但今天看到此文章还是转载过来了,这是何等的讽刺,是对中*国*政*府丑恶的面目的讽刺,中*国的那些官老爷们醒醒吧!这个时代不是你们专权的时代了!

最后老规矩,配图一张:

本文由“动感天地”原创,转载注明链接http://blogs.iego.net/archives/28

浙江黄岩到底怎么了??

动感天地阅读(54)评论(0)

浙江黄岩到底怎么了??

——又是跳楼又是新型地沟油的

一、跳楼篇

“4月3日11点左右,黄岩一高三学生在大环家园12楼一跃而下……”昨天上午8点49分,网友“杨景画”发了这样一条微博。

一个小时后,网友“i陈捷”也发出微博:“听说昨晚黄岩有个高三的学生跳楼自杀身亡了,真的假的?”

昨天下午,记者赶到网友所述的事发地点进行求证。在小区门口,记者遇到了正在清理垃圾的小区环卫工作人员张师傅。他向记者讲述了自己看到的一切:“前一天晚上9点40分左右,我在小区的车库里打扫。这时,突然传来‘砰’的一声闷响,我还以为是谁家的什么东西掉下来了,跑出去才看到,大楼的空地上躺着一个人,身子下面全是血。我当时就愣住了,附近有好些人听到声响也围了上来。这时有人冲楼上大喊谁家的孩子掉下来了。过了一会儿,楼上冲下来一个人,抱起了血泊中的孩子。后来警车和救护车就来了。”

张师傅说,坠楼的是个男孩子,对这个男孩,他还有点印象。“是个挺腼腆的孩子,不太说话,休息日也很少下楼,所以不常见到他,他可能性格不太开朗,很少见到他笑嘻嘻的。”张师傅叹着气,“这么年轻,到底为什么要做傻事呢,太可惜了。”

当记者就此事向小区内其他人询问时,他们都摇头表示不知情,然后匆匆离开。

对于男孩自杀的原因,有自称跟男孩家人熟识的网友在网上发微博说,男孩是因为学习压力太大,才会一时想不开。

(以上内容来自“中国网http://news.china.com.cn/rollnews/2012-04/05/content_13604106.htm”)
博主评论:中国的教育到底是怎么了,我们培养的是为社会做贡献的人才,还是培养为学校“争光”的“花瓶”or“书呆子”!!

二、新型地沟油蔓延篇

这些天,全国的媒体劲曝浙江金华“新型地沟油”大案,给社会公众带来的心理震荡,前所未有。4月1日,浙江台州市黄岩区警方查获了一批高度疑似“地沟油”的油脂——“猪油”,4月4日的报道没有标明这批油脂的数量,但明确交待,装油脂的桶上面,部分标有多地正规食用油公司的商标,却无地址、生产批号、合格证等信息。

收集屠宰场的劣质、腐烂的动物内脏、皮、肉,支起大锅,生起大火,就可以轻而易举地熬制出“新型地沟油”。所谓“新型”,是媒体区别于以往发现的从泔水中提取的植物性废弃油脂。无论是“新”的还是“旧”的地沟油,用作食物,对人体的危害一样巨大,里面都有高含量的致癌物质、致病细菌和重金属成分。

新一轮的地沟油风波,超乎人们的想象,其令人作呕、愤怒和对食品安全担忧的程度,已经突破了社会公众所能承受的底线,在互联网上,人们借助微博等交流平台,发出无奈的呼喊:“今天,我们还能吃什么?”所有的骂声都指向无良商贩的唯利是图、道德沦丧,以及政府部门的监管失控。这些情绪化但合情合理的声音,尽管不能彻底解开这个社会难题的症结,但至少表明,地沟油问题已经不仅是危害食品安全那么简单,处理得不好,将影响社会稳定、和谐和发展。

地沟油不是食用油,但偏偏有人冒天下之大不韪,将其销往食品加工企业和餐桌,“制成食品和火锅底料”,不露痕迹地贻害大众,这一切缘于商业暴利。在金华特大跨省地沟油大案中,那个叫李卫坚的商贩从个体熬油户那里收购的价格,大约是5000元/吨,而卖给下家,也就是油脂加工公司的价格是7600元/吨左右,而油脂公司再让这些地沟油摇身一变,销售价格就到了12500元/吨。仅在2011年1月到11月间,李卫坚团伙销售新型地沟油的收入就达到了1000多万元。在这起大案中,六省市警方统一行动,现场查获“新型地沟油”3200余吨。

地沟油在食品制售领域,暗流涌动,已构成了巨大的黑色地下产业链。马克思曾说:“如果有100%的利润,资本家们会铤而走险;如果有200%的利润,资本家们会藐视法律;如果有300%的利润,那么资本家们便会践踏世间的一切!”。流向餐桌的地沟油,存在着诱人的暴利空间,有人就会将良知、道德、法纪抛到九霄云外,肆无忌惮地赚取“昧心钱”,如果没有加工窝点周边的村民举报,疯狂的恶行还不知终结于何时。

与其说人们对地沟油深恶痛绝,不如说人们对地沟油用错了地方痛恨不已,就像有些可以作为药物的毒品,用错了地方,就会产生巨大危害。地沟油作为工业用油,可以用来制造肥皂等物品,这是用旧利废、变废为宝的循环经济的题中之义。但地沟油远没有被当作食用油那般暴利,暴利是一切不法商家铤而走险的渊薮。因此,根治地沟油流弊,堵不如疏,务必从源头开始,将其限制在工业领域,开展规范的加工、销售,以终结暴利。这方面,欧美日等发达国家走过的路子,足资借鉴。

从泔水中提取,或以废弃的动物内脏、皮、肉为原料提炼,社会存量甚巨的地沟油,是人类物质生活水平提高后的衍生物,总是客观地存在着。一个地方,政府对地沟油的处置,应该制定科学的规划,从收集、提炼、加工、销售等诸多环节进行规范。地沟油初加工并没有多少技术含量,所需设施也相对简单,因此,作为特种产业,政府应提高从业者的准入门槛,最好是开展工厂化集中经营,以降低管理风险,还能减少甚至杜绝对环境的污染。地沟油制售与食品行业并不沾边,仅限于工业领域,因此,这个产业,主管单位甚至不必由食品监督部门担纲,改由工业部门打理。

整治地沟油,道德谴责、行政监管、严刑峻法都必不可少,但只要有暴利可图,总有人像制毒、贩毒一样以身试法。治本之道,在于终结暴利,彻底扭转地沟油的流向。

(以上引自5R新闻门户网)

cutv相关视频报道,请参考http://www.cutv.com/news/df/2012-4-1/1333294451286.shtml

下面是黄岩电视台记者暗访的情况

这个黑窝点,记者盯了快半年了。
除了老板的警惕性高,很难直接进入制作和贩卖的窝点外,取证难也是令人头疼的问题。
直至昨天,线人的电话打来:“老板娘一个人在,进入窝点的理由我都想好了。”到达黑窝点所在地黄岩,记者和线人在车里商量了老半天,商定了暗访的所有细节。
线人林杰(化名),湖南人,熟知地沟油行业内幕。暗访前,曾在这个窝点蹲守了好几次,亲眼看到地沟油交易的进进出出。
这可能是目前台州最大的地沟油流通点
最令人担忧的是:这种地沟油竟然流入某些学校食堂
本报记者暗访黄岩地沟油黑点

普庆巷7号
小巷的青石板和狭窄,显示出年代的久远。
曲曲折折的一条深巷,一辆小工具车也开得极其艰难。显眼的外人一进入,巷边的人立即会盯着你多看几眼。
普庆巷7号。线人把车停在门口时,轻声说了一句:“就是这里了。”
推开虚掩的门,从门口开始,堆积着脏兮兮的白色大塑料桶。这种桶,记者很熟悉,也一眼认出了它们:历次卫生部门查处的小饭店在用地沟油,就是装在这里面的。
陌生人进入小院,两条狗立即狂吠起来,小院房间里走出一个50多岁的女人,警惕性很高:“干什么的?”
“油提一桶。”我们很随意地答道:“今天老板不在啊?”
看我们很熟悉的样子,并且看到了门外停的工具车,老板娘打消了疑虑:“要吃的油还是用的油?”
“吃的,价钿便宜点,我们新开了一家快餐店,一天要用七八十斤。”
“上次给你们多少价钿?”
“上次是我老婆来提的,你都是这个价钿的,这次我们量要多了,先试试油,多了你一定要价钿巧点。”
几番对话下来,老板娘彻底打消了顾虑:“油不放在这里,你们跟我去仓库提。”
原来,狡猾的黑窝点把加工点和仓库分开来,这样即使被查处,也是查不到什么名堂。
趁老板娘取仓库钥匙的时候,记者在院里很“随意”地走了一圈。这里堆放的空桶有几十只,在院子里,记者发现了一个被纸箱盖得严严实实的角落,走过去偷偷掀开一角,发现居然是一个土灶。院子里的土灶,虽然没有在生产,但记者很快明白了:这很可能就是熬制地沟油的土灶。
藏在阴暗角落的柔桥巷地下仓库
坐上我们的工具车后,随着老板娘的指点,七拐八拐,十几分钟后,终于在一条和普庆巷同样狭窄的小巷里停下。
趁着林杰和老板娘拿空桶的时间,记者拉住一位路人询问了下,他表示这里是柔桥的一条小巷。
小巷里都是破旧的矮房子,小工具车一停,其他车辆就很难过得去了。当然,这里除了摩托车和三轮车,也很少车子进出。拐进一条青石板铺成的更小的巷尽头,老板娘掏出钥匙来,打开了破旧木门上的挂锁。
黑乎乎的。透过门外光线,记者看到了不到10平方米的狭窄空间里,摆满了20多个塑料桶。边上是一条楼梯,通往楼上。
没有电灯,我们拿了一个手电照明,腐烂的气味充斥着整个空间。
桶脏得要命。老板娘打开一桶油,“我的油在黄岩算好的了,许多餐馆和食堂都从我这里进货。”
油雪白雪白的,尽管老板娘一再声明这是五花肉的油,但却没有正常猪油所特有的那种黄澄澄颜色和香味,相反,打开桶就闻到一股刺鼻的气味,令人作呕。
记者随后观察了这个地下仓库:所有的油桶上都没有标签,没有生产许可证,没有食品安全生产标志。
随后的价格证实了这些油的“身份”:一桶油,50公斤装,我们付了370元,也就是说,这种油只有7.4元/公斤。而据记者所了解的,目前一公斤五花肉价格至少在16元以上,两公斤的五花肉才能熬出一公斤左右的猪油。
黑幕:“查不出”的地沟油是怎么过关的?
付了钱后,老板娘话匣子也打开了。
“你们放心,用我这里的油,保证你卫生检查合格!”
这样的油怎么会通得过卫生检查呢?看到我们狐疑的眼神,老板娘得意地笑了:“我这里有一年就被卫生部门查过,封条都贴上了,但他们却检测不出什么东西。”
这到底是怎么一回事呢?
线人偷偷地告诉记者,这些油在炼的时候,锅烧烫后,放入一种叫“碱炼”的东西,脏东西就会沉下去,油也会变白,而且最重要的是,“碱炼”加入后,地沟油中严重超标的强致癌物“黄曲霉素”用任何仪器也没办法检测出来。
“知道吗?‘黄曲霉素’比砒霜还毒60多倍!”林杰说。
而根据林杰这半年来的观察,每天都有进进出出的三轮车和电瓶车在这里拉油:“这个加工点做了三四年了,上半年查得这么严,他们还明目张胆地在做,因为在小巷子里,很难找得到他们。”
林杰还透露,根据我们所看到的桶和每天进出的量计算,估计这里是黄岩甚至台州规模比较大的黑窝点。
地沟油正流向小餐馆和学校食堂
这些油到底流向哪里了呢?
记者和林杰在向老板娘结算货款时,表示我们的快餐店用油量比较大,可能以后要经常购货。
“你放心,要多少我们都送货上门,不用你们辛苦来拉油。”老板娘“爽快”地表示,以后她和老板两人亲自送货上门。
“许多小饭店都是从我这里进的货。”老板娘有点炫耀地告诉记者,快餐店、糕饼店进货量最大,特别是一些打工者聚集的企业周边,快餐店用这里的油几乎是公开的秘密。
令记者震惊的是,老板娘随后告诉我们,一些学校的食堂,也是从她这里进的货:“有一家私营学校的老板娘,最抠门了,砍价狠,因为他们用的量大,因此我也不敢得罪她。”
不经意间,老板娘透露了许多购油的单位:做食饼筒的、几家做有名小吃的……她说得越多,我们越觉得震惊:这种明令禁止的劣质油,长期食用可能会引发癌症,对人体的危害极大。难道这些进货的单位和个人都熟视无睹吗?

以下是黄岩港论坛的“坛菜”们的相关观点截图:

博主评论:天朝的孩子伤不起啊,什么时候才能吃上放心油啊!

本文由“动感天地”原创,转载注明出处http://blogs.iego.net/archives/24

 

国内独立博客发展的障碍

动感天地阅读(64)评论(2)

中国的独立博客是一群特殊的群体,和BSP托管博客不同,独立博客不仅仅需要具有域名、主机、博客程序等各种知识和技术,还要和BSP博客那样坚持不断地更新,每天花费大量时间码字,这的确是一个门槛较高的领域。

和BSP博客不同的是,独立博客是个人媒体(大部分是非常小的个人媒体),以前的媒体是垄断行业的天下,网络上门户网站放什么信息,你就得看什么信息,现实社会中,是书刊、报纸、电视等媒体高度发达的社会,我们普通人的话语权简直微不足道。掌握话语权的是那些媒体巨头,他们想让你看什么,你就得看什么,我们草民的声音显无足轻重。博客的出现改变了这一切,我们终于不需要向别人表示唯唯诺诺,跟在别人后面人云亦云,我们有了表达自己思想的权利,我们终于可以发出我们自己的声音了,写出那些垄断媒体、门户网站不想让你知道的事情。

现在,随着博客的迅速普及和大众化,人人都可以成为博客,通过每个人这一点点的努力,人人都是个人媒体的现象正在中国四处开花。

博客

然而,之后的发展完全不是这个样子了,随着“备案”的出现,个人网站的发展被极度限制,大量个人网站和个人博客毫无理由地被关闭,那些已经“备案”成功的网站也必须战战兢兢的过活,因为“注销备案号”这个宝剑随时都可能落下,从今年初开始就有大量正规网站被莫名其妙的“注销备案号”。一旦注销备案号,你的网站在中国境内就是非法的,没有一个机房会让你接入,自己辛辛苦苦经营多年的网站一下子就成为互联网上的流浪儿。

除了政策性的因素外,国内独立博客媒体发展最大的障碍还有几点,包括:

1、时间:写博客耗费大量时间,如果不辞职,而在工作之余写的话,将影响个人生活质量,时间因素可能是影响大多数人无法长期写博客的原因。

2、收益:如果辞职写博客,将不会存在时间的问题,但这又会带来另一个问题,就是大多数人写博客所得到的收益无法和正常工作的收益相比,这也就导致写博客在中国无法成为一项工作。

3、竞争:各大网络门户有足够的资源来运营自身的科技门户,其编译的新闻尽管质量参差不齐,但时效性和数量都占据优势,博客难以与之竞争。一些大网站(例如华军软件、天空软件等)更是直接不署名转载博客文章,做起了不劳而获的生意,我们博客发邮件让他们删除,他们还不理你,我们博客也拿他们没办法。

4、广告:中国的互联网尚处于发展的低级阶段,人们的主要需求还是娱乐,实体产业的广告商难以获得足够好的投资收益率,可能会降低了在博客等网站上的广告投放的比率,而将主要广告投放于门户网站和搜索引擎。

对于一个独立域名的博客来说,运营网站会受到来自政策性的一系列麻烦问题,这对于网站主来说是一件很折腾的事情,一些原本很简单的事情(至少在国外很简单的事情),到了中国就变得异常复杂,而这种种的复杂因素竟然全都是人为造成的,很多事情的社会成本是很高的,想降低这个成本几乎是不可能的。官僚的目光短视以及管理上的简单粗暴,让整个互联网充满了无奈的怨恨,难怪中国的网络发展滞后,都是因为自己人在里面瞎折腾啊。

博客这个群体是辛苦的一族,付出不少,收获不多,但是,个人媒体又能给他们带来很大的成就感,自己的文章能够迅速传播给大众,写一些门户网站不愿写的东西,在夹缝中生存,如果涉足这个领域,务必要选好行业和目标,考虑好各种运营方案,各种问题都考虑清楚,未来还是有希望的。

本文转自“月光博客”,转载保留链接http://blogs.iego.net/

动感天地’S-blog 诞生!

动感天地阅读(49)评论(0)

        自从我的新浪博客被关后,我终于感受到国内政府的强大,国内网络这是太和谐了!本人新浪博客因多次涉及讲解袋里、翻墙工具的教程,终于在清明前夕惨遭关闭。于是这更让我下定建一个真正属于自己的独立博客的决心,经过多方对当前独立博客的发展状况的分析,终于下定决心购置域名、空间开始自己的独立博客生涯!由于本人还是在校学生经济条件有限,本想寻求每月10元以内的空间,但寻求多家空间效果都不容乐观,于是决定先暂时使用“三蛋”的免费空间。至于域名本来想买个.in或.info域名,但想想虽然本博客放在国外,但最终受众还是国内的博友!可天朝太和谐怎么办呢,想整个免费CDN还得备案,但天朝的备案手续相信各位也明白,不用我多说吧… …于是乎经过多方打听到oray的独有域名可以共享oray的备案号,这就免去了备案的痛苦,还拥有顶级域名一样的管理模式!但这属于二级域名权重肯定比不上顶级域名,不过这个一级域名权重高说不定旗下的二级域名权重提升快!这还是让“动感天地”小小的激动了一把,果断的冲了18快钱进去抢注了一个blogs.iego.net域名!(*^__^*) 嘻嘻……怎么样还不错吧,本来还想注册blog.iego.net的可惜被抢走了,只好注册blogs了,反正也是博客的意思吗!有道翻译出来“博客”的英文就是“blogs”!不管怎么样,都已经手贱注册下来了,就先用着呗!大不了以后有钱买个.com的,谁的博客没换过几次域名呢!是吧!

要是哪位大大手里有闲钱的话,不防资助一下“动感天地”,当为中国独立博客事业做贡献好吧!以下是给“动感天地”捐钱的地址https://me.alipay.com/hydyzx

本文算本博客的处女文,欢迎大家多多顶顶!虽然本人文笔水平有限,但我会继续坚持下去的,以后尽量扬长补短,朝技术化发展,已弥补文笔上的不足!如果您对本博客有兴趣欢迎点击右上角rss图标订阅本博客RSS,第一时间接收更新消息!

话不多说,最后贴上独有域名与其他域名对比图:

独有域名与其他域名对比图

台州迅飞网络 专注弱电系统集成

官方网站QQ咨询