本教程所提到内容仅供学习研究,任何资源请在下载后 24 小时内自觉删除!
不再提供干掉授权的主题包了,写个本地干掉授权的教程
准备
- Chrome 浏览器
教程
安装 Handsome
下载Handsome v8.4.1 / BugFix 1 / Local(密码:H841-F1LZ),解压到网站根目录
伪造证书
首先去下载mkcert(大陆可能打不开,这个问题需要你自己解决),普通 Windows 计算机一般选择 windows-amd64 版本
把下载的文件重命名(Linux:mkcert、Windows:mkcert.exe)
然后进入 mkcert 所在目录,执行下面的命令
cmd.exe
mkcert -install
mkcert www.ihewro.com
ren www.ihewro.com.pem cert
ren www.ihewro.com-key.pem keybash
chmod +x mkcert
./mkcert -install
./mkcert www.ihewro.com
mv www.ihewro.com.pem cert
mv www.ihewro.com-key.pem key完成后当前目录会出现两个文件,分别叫 cert 和 key。
配置服务器
服务器添加网站 www.ihewro.com,目录配置和你自己网站相同,把生成的这两个文件安装到 Web 服务器,配置好 SSL/TLS(IIS请你自行转换pfx!)
主机名映射
把 你服务器的-IP www.ihewro.com 和 你服务器的-IPv6 www.ihewro.com 写入 hosts,例如
11.4.51.4 www.ihewro.com
2402:114:514:1919:810:: www.ihewro.com后台配置
浏览器打开www.ihewro.com,没有安全警告、左上角有锁头、打开的是你自己 blog 或者授权提示即为成功。
然后进入主题设置,授权状态应该就正常了
后注
如果你想发布文章或者更改设置,都必须去www.ihewro.com ,我提供一种可以在你自己域名改设置发文章的方法:
在站点运行正常不跳授权的时候,把下面的内容写入 hosts
127.0.0.1 auth.ihewro.com
::1 auth.ihewro.com
1 条评论
请问一下大佬,两个写入host的是在服务器上写入还是客户端上写入?