我不得不关闭网站的强制 HTTPS 功能以允许替代访问方式。但一经操作,所有徽标均显示为损坏。徽标无法加载,因为它们是以 HTTP 而非 HTTPS 上传的。帖子中的普通图片似乎正常,只有徽标出了问题。
你需要什么样的访问权限,才能从站点禁用“强制 HTTPS”设置?
它阻止了我从 Tor 地址登录,即使 torrc 文件已更改为使用 443 端口。
在 Tor 之上使用 TLS 确实有些过度(因为 Tor 隐藏服务本身已加密),但如果你的网站拥有一个可通过 DNS 解析的域名,你应该能够在 SSL 证书中添加一个与 .onion 匹配的“主题备用名称”(Subject Alternate Name)——不过 Let’s Encrypt 目前尚不支持此功能。