我在给 apache 配置 https 主机时遇到了一个奇怪的问题，Chrome / Opera / IE 都可以正常打开页面并接受证书，但是 Firefox 却报错：

Error code: ssl_error_rx_record_too_long

很奇怪的错误，Google 后在 ErrorHelp.com 找到答案，原来问题出在虚拟主机的配置中，我是这样配置的：

<VirtualHost 111.222.333.444:443>

改成

<VirtualHost _default_:443>

就好了。其实 StarlSSL 网站的教程中就是这么写的，怪我自己没有仔细看，sigh。。。

GFWInterceptor 是 @overboming 同学写的一个 iOS App，其原理为按照关键字拦截应用程序外发网络请求到 proxy，并接受 proxy 传回的返回值，twitter / 4sq / Facebook 等一般都可以搞定。

GFWInterceptor 的手机端可以用 Cydia 安装，Source 地址是 http://gfwinterceptor.googlecode.com/svn/trunk/cydia，proxy 服务器端有 GAE 和 PHP 两个版本，不过 PHP 版本在我这里稍有问题，4sq 没问题，对返回值要求严格的 twitter 则提示 Extra Content，可能需要写 PHP proxy 的 @luosheng 同学 debug 一下 @overboming 已经更新了 PHP 服务器文件，现在 twitter 也没问题了。GFWInterceptor 自带了一个 appspot.com 的 GAE proxy，据 @overboming 说日请求大概有2-3w，刚刚到 Google 限制的 20% 左右，所以默认服务器也是个不错的选择。

想自己搭建 PHP 版 GFWInterceptor 的可以参考这篇教程。

背景：进入8月中，twitter 已经在每天减少 Basic Auth 的 API limit了，到月底 Basic Auth 将彻底关闭，也就是说到月底，所有的客户端，twitter与第三方服务之间都必须使用 OAuth 来传递帐号密码等信息。

我喜欢 twitter for iPhone 的很大一个原因就是其支持自定义图片服务，3.0 以及之前的版本使用 Basic Auth 自建图片服务很容易，只要处理一下提交过来的 multipart/form-data 就行了，但是相应的安全性比较低——密码用明文传送，所以 atebits 强烈推荐用 https，并且曾经计划在后续版本强制 https。当然现在都 OAuth 了，这个问题也就不存在了。

twitter for iPhone 升级到 3.01 以后，就一直有人说其有 bug，自定义 API 和 自定义图片服务都不能用，这个 "bug" 一直持续到了 3.03a。。。昨天偶然和 @2046 聊起这个事情，才突然明白这根本不是什么 bug，而是新版的 twitter for iPhone 已经开始用 oAuth 将用户信息打包提交了，所以导致之前在 expect basic auth 的 API Proxy 以及 自定义图片服务都歇菜了，包括 img.gd 与 twip 。。。

这里要强烈谴责一下 twitter 的官方网站，直到现在 twitter for iPhone 的支持页面里面还是让大家去 atebits 的 developer 页面看老掉牙的信息，严重误导。实际上现在 twitter 使用 OAuth Echo 为类似的第三方服务进行验证，基本原理可以参考这（1，2）篇文档，基本流程如下图：

以 twitter for iPhone 发图到 img.gd 为例：

1. twitter for iPhone 将 multipart/form-data POST 到 img.gd 的 ending point，包括图片以及 $_POST['message']，即 tweet 主体。
2. POST multipart/form-data 的同时，HTTP HEADER 中会包含关键的 OAuth 信息：X-Auth-Service-Provider （验证 url） 以及 X-Verify-Credentials-Authorization （OAuth 信息主体，包括 token 等）。
3. img.gd 收到 POST 后，将 HTTP HEADER 中的 X-Verify-Credentials-Authorization 改名为 Authorization 提交到 X-Auth-Service-Provider （这里就是 twitter）验证。
4. 如果 twitter 返回 HTTP CODE 200 的话，表示验证成功，同时会返回一个 json 格式的用户 object。
5. img.gd 读取 twitter 返回的 json 数据，存储图片，返回图片 url 给 twitter for iPhone。

最终效果如本文题图，这样终于可以放心升级到 twitter for iPhone 3.03a了，twitter 本身走 #GFWInterceptor 图片则直接 OAuth Echo 到 img.gd，赞！

虽然 twitter 因为世界杯的原因将 Basic Auth 的死期推迟到了8月16日，但是该来的总会来的。之前 img.gd 读取用户信息并在本地 cache 的函数使用的正是 Basic Auth ，于是趁着 @musiXboy 需要加 #tag 功能的机会重写了这个函数，全面 OAuth 化了。另外还简化了一些代码，修复 bug，具体更新如下：

• 全面 OAuth 化
• 加入可以点击的 #tag 功能，加入 tag 页面，例如：http://img.gd/tags/google
• 和 twitter 一样的字符长度处理，中英文字符都算1个字，修复了之前出现过错误计算 tweet 长度的问题

另外，由于 img.gd 代码脆弱，所以未来相当长一段时间内这个服务将保持现在的私人性质，sorry。

在最后的短网址后面加入了仿效 TechCrunch 更新的作者提示，比如 by @gokeeper。另外也改走 OAuth 的 ，防止下个月停止 Basic Auth 后抓狂。目前看来一切正常，在观察观察。

• 在home页面加入删除功能，登陆后点击垃圾桶图标并且确认即可删除
• 之前文件名格式为username-timestamp.ext，今天发现用tweetie在一条推中包含两个或以上的图片附件时，timestamp会重复，造成文件重名。所以修改了一下这个格式，现在的格式是username-timestamp-hash.ext

• 邮件上传图片并发推不再需要保存twitter密码，安全性大幅提高。
• 启用白名单功能，白名单以外用户提交的信息将被直接忽略
• 开启web上传功能，登陆后选择Upload photo即可

• full-filename -  原图，尺寸不限
• filename - 标准显示图片，尺寸 < 620 x 800
• 150-filename - 150x150缩略图
• 75-filename – 75x75缩略图

其他更新：

• gb2312编码中文处理问题，用了一个通用的解决办法，理论上所有编码的邮件主题都可以正确识别了
• 修复把email地址加到地址薄后，邮件To属性变化后无法正确提取用户名和用户pin的bug

img.gd新增了email上传图片功能：

• 每个用户有一个4位数字的pin，上传邮件地址为username.pin@img.gd
• 系统会自动生成一个随机pin，可以到新的Settings页面查看，这个页面也可以自行更改pin
• 读取附件图片作为img.gd的图片，读取邮件标题行为附言，邮件正文会被忽略
• 邮件上传的记录source为email
• 如果用户需要email上传图片后自动更新到twitter的话，需要到Settings页面登记密码
• 不登记密码不影响图片上传，只是不会自动发twitter消息
• 每个小时系统自动从邮件服务器下载附件并insert入数据库

另外，login/logout 的ref问题也已经修正。

更新：

• 加入oauth登录功能
• 加入评论功能，页面的评论将自动同步到twitter

To Do：

• 改进头像本地缓存函数，初步定为7天检查一次更新，而不是每次调用都检查
• login/logout ref