• OFF : 不启用HTTPS。没有安全性需求的选这个。
  • Flexible SSL : 用户到Cloudflare是https,使用CF的证书。CF到网站是http。不折腾的选这个。
  • Full SSL : 用户到CF,CF到服务器都是https。但是服务器的可以是与你的域名不匹配或者是自签发的,用户直接访问的话,浏览器会提示不安全。通过CF换成它的证书来保证浏览器不会提示。没有证书但是又想用https的选这个。这年头谁还没个证书啊,letencrypt又不要钱。
  • Full SSL (strict) : 用户到CF,CF到服务器都是https。而且CF会对服务器的证书有效性进行检查。如果你有合法的证书选这个。

除了网上说的upload目录权限问题、Common里面的appEngine判定问题,还有个可能是安装了七牛附件插件,而配置不正确。重新配置即可。

IP段来源

这个网站提供了中国IP段的数据,提供txt格式的文件,可以直接拿来用。
http://ipblock.chacuo.net/view/c_CN

数据处理

添加到配置

在网站配置文件中include ./vhost/blockchina.conf即可。

CentOS官方仓库软件版本比较旧,通过添加webtatic源可以yum安装比较新的版本。
以下内容抄袭自http://www.multisilicon.com/blog/a26361064.html

CentOs 5.x 
rpm -Uvh http://mirror.webtatic.com/yum/el5/latest.rpm 
CentOs 6.x 
rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm 
CentOs 7.X 
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm 
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
//rpmforge
#32位:  
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm  
rpm -ivh rpmforge-release-0.5.1-1.el5.rf.i386.rpm  
#64位:  
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm  
rpm -ivh rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm  
安装完成后可以使用yum repolist查看已经安装的源,也可以通过ls /etc/yum.repos.d/查看。