TONYHEAD 通利堂

响应Google号召，使用 HTTPS 为TONYHEAD 通利堂全站护持。

SSL证书是msg7086友情帮忙签的Comodo Positive SSL，再次感谢。

回到顶部

2014-09-14更新

出于速度考量（又拍云的二级域名需要花费5秒在SSL Negotiation上），只对后台启用HTTPS加密，前台使用HTTP。

回到顶部

MovableType配置

修改 mt-config.cgi 里 CGIPath ，如果只是需求单纯Admin后台部分（mt.cgi）启用HTTPS那么就改成 AdminCGIPath ，因为我的计划是前后台（mt-comment.cgi+mt.cgi）都启用HTTPS，所以我设置的是 CGIPath 。

CGIPath https://www.tonyhead.com/cgi-bin/mt/

回到顶部

Nginx配置

在server括号中加入下列，把所有走80端口的流量都重定向到HTTPS下。

if ($server_port ~ "^80$"){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ rewrite /(.*) https://www.tonyhead.com/ $1 permanent; break; }

页面元素路径配置

把页面元素的引用路径都改成"//domain/flower.jpg"是一个好习惯，浏览器会根据当前页面是HTTP或是HTTPS来自动适配。

回到顶部

其他发现

1. 在清理页面混合内容的过程中发现新浪云的 .sinaapp.com 和又拍云的 .upaiyun.com 都能支持HTTPS访问，在此大力推荐。
2. AdminCGIPath 和 CGIPath 的区别。
3. 为了让手机上的浏览器（包括QQ浏览器和Chrome）完美支持加密访问TONYHEAD（不需要在客户端加入额外证书，避免了感叹号提示），需要在服务器端上做好足够的证书链，为什么需要完整的证书链可以参考这里。
4. TONYHEAD.COM的证书链截图。

回到顶部

一个游戏在通关前我都说不上喜爱，随后所有的精诚法门敏捷操控总在我知道我能通关为前提下一一展现。例如贪吃蛇，全屏首尾相接是没有悬念的，区别只在后期食物和加分水果距离蛇头的位置，来决定通关后能够获得的差异的分数。这也是我喜欢网页设计的原因，反正最终是可以实(chao)现(xi)这个效果的，只是看要花多少时间走怎(pian)样(men)的路线罢了。

于是我又来折腾了，把TONYHEAD 通利堂从传统的Apache-cgi_module-CGI切换到Nginx-PSGI-CGI上。

先说说为什么要用PSGI来跑MovableType这个Perl应用，用过MT的都知道MT后台的反应是多么的龟速（短板不在硬件上），想达到WordPress后台那种按按按就出结果的节奏是不可能的，但亲测转到PSGI后效果有明显改善。根据测评，PSGI模式的效率是CGI模式的1.9倍，是FastCGI的1.4倍，在另一个测评中，PSGI的效率都在CGI的2倍以上，如图：

图片来源。

总之切换到PSGI后效能的提升是显而易见的，下面开始介绍做法。

系统环境

• Debian 6.0
• Nginx
• MySQL
• Starman作为PSGI网关，搭配为MovableType配置好的mt-starman-daemon来使用

Starman是一个PSGI网关，在MovableType 5.2开始支持Nginx+PSGI时进入视野，mt-starman-daemon作为守护进程会把 /cgi-bin/mt/ 目录先预读进内存，把该目录下的所有cgi/pl脚本交给Starman处理，Nginx则负责处理前端静态文件和转发Starman。在AWS市场里Nginx+MySQL+Starman是作为MovableType 6的标准配置，可见这一组合和思路是被推崇的。

回到顶部

步骤

OS部分

先安装cpanminus。

curl -L http://cpanmin.us/ | perl - App::cpanminus

安装Plack，XMLRPC和Starman，这一步需时较长，请耐心等待。

cpanm Task::Plack XMLRPC::Transport::HTTP::Plack Starman

下载mt-starman。

wget -P /etc/init.d --no-check-certificate http://raw.github.com/saahov/mt-starman-daemon/master/debian/mt-starman

把mt-starman设置为可执行。

chmod +x /etc/init.d/mt-starman

在很久以前评论还是属于博客主的资源，在搬迁的过程中文章评论一个不能丢。近年网络社交兴起博客主为了吸引访客互动会使用第三方网站托管评论。于是我就尝试了一下把评论迁移到第三方社会化评论平台上，经过一段时间的测试最终还是没把通利堂的评论托管到DISQUS或多说上，但整理了一些心得供分享。

优点

• 两者的安装都很简单，对主流系统（WordPress，Drupal等）提供了插件，亦有通用代码模式可以嵌入任意网站。
• 都可以把评论同步会原系统（部分程序例如WordPress），让你无痛切换回原评论系统。
• 都可以在手机浏览器中使用。
• 用第三方评论系统能提高网站的安全性（水桶理论），不少“安全网站”也在使用DISQUS。

回到顶部

缺点

• 不知道哪天开始就会增加广告或者要求付费。
• DISQUS有被墙的可能性。
• DISQUS不支持国内流行的社交平台帐号登录和分享（例如不支持新浪微博登录和分享到新浪微博）。
• 使用DISQUS会为页面增加大概250KB体积，来自至少3个域名，15个以上的JS/CSS/字体/图片文件。
• 使用多说会为页面增加大概200KB体积，来自至少2个域名，8个以上的JS/CSS/图片文件。
• DISQUS评论同步功能不支持同步回MovebleType 5。（残念……放弃）
• 国内服务的缺点：网站接入社会化评论需取得 ICP 备案

回到顶部

DISQUS小技巧

• 记得后台中 https://站台名.disqus.com/admin/settings/ 中打开游客评论获得更多评论。
• http://站台名.disqus.com/latest.rss 可以输出评论，加上Yahoo Pipes可以对输出进行裁剪定制。
• 文章链接尾部加上 #disqus_thread 可以获得文章评论数
• 如何显示Disqus的评论数？
• DISQUS中的“推荐内容”需要达到一定评论数和使用时间才会获得启用。

回到顶部

珠江宽频是广州市广播电视台的一个产品，以PPPoE方式接入。

目录

• 收费和优惠套餐
• 中海内网资源
• 已布线小区查询
• 联系方式
• 中海网络更新日志
• 关于珠江宽频内的路由问题
• 珠江宽频速度
• 珠江宽频租用的线路
• 珠江宽频存在的问题
• 珠江宽频一些截图和链接
• 珠江宽频游戏延迟高的解决方法

珠江宽频ISP广告

有时会通过192.168.8.101进行骑劫并打广告，例如以下链接。

关于珠江宽频的路由问题

一体机型号TC7200，珠江宽频密码, 甜果时光密码, 珠江宽频默认密码, 甜果时光默认密码。

IP：192.168.100.1

高权限账号
账号:MSO
密码:gzcatvadmin

低权限账号
账号:admin
密码:admin

用高权限账号登陆可见大量信息可调，包括之前强制附加的以“CandyTime_”开头的SSID。

另外还有一组，来源 珠江宽频弱管理员账号导致信息泄露（大陆地区） 。

用户名 login
密码 gzcatvnet

回到顶部

珠江宽频路由器如何设置密码

浏览器输入 192.168.100.1 ，使用上面3组用户名密码中的后两组登陆后设置。

回到顶部

关于珠江宽频的链接

1. 珠江宽频怎么样，好不好的点评
2. 联通、珠江宽频“瘸腿”较严重
3.  

回到顶部