一篇文章讓你搞懂 SSL 證書(shū)
- 作者:新網(wǎng)
- 來(lái)源:新網(wǎng)
- 瀏覽:100
- 2018-04-14 14:16:14
分析整個(gè)系統(tǒng)制定計(jì)劃,有計(jì)劃才能沒(méi)變化。其實(shí)也沒(méi)什么要做的,只有一件事,你接下來(lái)要做的唯一一件事就是了解整個(gè)系統(tǒng)。
分析整個(gè)系統(tǒng)制定計(jì)劃,有計(jì)劃才能沒(méi)變化。其實(shí)也沒(méi)什么要做的,只有一件事,你接下來(lái)要做的唯一一件事就是了解整個(gè)系統(tǒng)。統(tǒng)計(jì)出所有已用到的
域名,需要購(gòu)買什么類型域名證書(shū),是
二級(jí)域名、
三級(jí)域名還是各種亂七八糟的域名,自己分析;再然后,了解每個(gè)域名背后的服務(wù)是如何運(yùn)作的,這里邊會(huì)涉及到前端頁(yè)面、一些資源文件的固定協(xié)議引用,后端代碼中關(guān)于協(xié)議獲取是寫(xiě)死的還是動(dòng)態(tài)的,數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)址鏈接等等,這些統(tǒng)統(tǒng)要考慮到。
分析完系統(tǒng)后,其中肯定會(huì)存在混合協(xié)議訪問(wèn)請(qǐng)求,HTTPS 下瀏覽器會(huì)攔截掉所有 HTTP 請(qǐng)求的,不同頁(yè)面間跳轉(zhuǎn)、不同服務(wù)域名間跳轉(zhuǎn)如果是以固定的 HTTP 協(xié)議寫(xiě)死的,要支持全站 HTTPS 協(xié)議,首要解決的是以當(dāng)前協(xié)議來(lái)靈活的區(qū)分不同
域名服務(wù)間的跳轉(zhuǎn)。其次,HTTPS 協(xié)議首次請(qǐng)求存在多次握手,因此網(wǎng)絡(luò)耗時(shí)變長(zhǎng)問(wèn)題,可能會(huì)影響系統(tǒng)訪問(wèn)速度。所以,我是建議計(jì)劃分為兩個(gè)階段來(lái)進(jìn)行全站 HTTPS 升級(jí):
一階段:將目前所有
域名配置為支持 HTTP 和 HTTPS 兩種協(xié)議,不做 HTTP 請(qǐng)求強(qiáng)制 HTTPS 跳轉(zhuǎn)。在驗(yàn)證及測(cè)試完成 HTTPS 下,系統(tǒng)所有服務(wù)以及訪問(wèn)速度均無(wú)問(wèn)題后,進(jìn)行實(shí)施二階段計(jì)劃。
二階段:在上階段不強(qiáng)制 HTTPS 訪問(wèn)驗(yàn)證通過(guò)后,域名做強(qiáng)制 HTTPS 協(xié)議。即當(dāng)用戶以 HTTP 協(xié)議訪問(wèn)系統(tǒng)時(shí), 如用 Nginx 做強(qiáng)制 301 跳轉(zhuǎn)到 HTTPS 協(xié)議,做到全站 HTTPS 安全訪問(wèn)協(xié)議。
不出意外,按照這兩步計(jì)劃,應(yīng)該可以穩(wěn)妥是進(jìn)行全站 HTTPS 升級(jí)工作,當(dāng)然,期間不可避免的會(huì)踩一些坑,因?yàn)槊總€(gè)公司業(yè)務(wù)不同、系統(tǒng)環(huán)境不同等原因,都會(huì)遇到不可預(yù)估的問(wèn)題,一個(gè)個(gè)解決就行了。我下面會(huì)寫(xiě)一下升級(jí)期間共性的、也就是每個(gè)人都必須要踩的坑和如何解決這些問(wèn)題。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。