本教程所提到内容仅供学习研究,任何资源请在下载后 24 小时内自觉删除!


不再提供干掉授权的主题包了,写个本地干掉授权的教程

准备

  • Chrome 浏览器 (PC/Mac/iOS)
  • 或 Firefox 浏览器 (Android)

教程

安装 Handsome

如果你已经安装了,请直接往下拉,找到更新教程

下载 Handsome v8.4.1 / BugFix 2 / Local
(密码:H841-F2LZ)(推荐,有本地资源)
或者 Handsome v8.4.1 / BugFix 2(密码:H841-F2) (该版本无 编辑器本地资源,不开启 CDN 源可能访问异常),
选择一个解压到网站根目录

更新 Handsome

从 H841-F1LZ(8.4.1) 升级:

  • 先在主题设置界面备份主题数据
  • 按照上面安装教程来解压
  • 进入主题配置界面开启新的 Handsome 主题,然后还原备份
  • 删除 usr/themes/Handsome 目录

从其他版本升级:

  • 执行 SQL 语句:

    SET GLOBAL max_allowed_packet=4294967295;
  • 按照上面安装教程来解压

伪造证书

首先去下载 mkcert(大陆可能打不开,这个问题需要你自己解决),普通 Windows 计算机一般选择 windows-amd64 版本
把下载的文件重命名(Linux:mkcert、Windows:mkcert.exe
然后进入 mkcert 所在目录,执行下面的命令

cmd.exe

mkcert -install
mkcert www.ihewro.com
ren www.ihewro.com.pem cert
ren www.ihewro.com-key.pem key

bash

chmod +x mkcert
./mkcert -install
./mkcert www.ihewro.com
mv www.ihewro.com.pem cert
mv www.ihewro.com-key.pem key

完成后当前目录会出现两个文件,分别叫 cert 和 key。

配置服务器

服务器添加网站 www.ihewro.com,目录配置和你自己网站相同,把生成的这两个文件安装到 Web 服务器,配置好 SSL/TLS(IIS请你自行转换pfx!)

主机名映射

你服务器的-IP www.ihewro.com你服务器的-IPv6 www.ihewro.com 写入 hosts (v6 非必须),例如

11.4.51.4 www.ihewro.com
2402:114:514:1919:810:: www.ihewro.com

后台配置

浏览器打开 www.ihewro.com,没有安全警告、左上角有锁头、打开的是你自己 blog 或者授权提示即为成功。
然后进入主题设置,授权状态应该就正常了

后注

如果你想发布文章或者更改设置,都必须去 www.ihewro.com ,我提供一种可以在你自己域名改设置发文章的方法:
在站点运行正常不跳授权的时候,把下面的内容写入 hosts

127.0.0.1 auth.ihewro.com
::1 auth.ihewro.com

扔个 Gravatar 镜像和带本地化的静态资源镜像

Gravatar:

https://secure.avatar.mbrjun.cn/avatar

Handsome v8.4.1 静态资源:

https://cos.mbrjun.cn/assets/h841/

特别感谢

https://www.zyglq.cn/archives/intranet-ssl.html
https://auth.ihewro.com/user/docs#/basic/
http://ero.typechohandsome.io/

请我喝杯咖啡 - 为 MBRjun 和 Moefire Studio 提供支持