国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

分析整個系統(tǒng)制定計劃，有計劃才能沒變化。其實也沒什么要做的，只有一件事，你接下來要做的唯一一件事就是了解整個系統(tǒng)。統(tǒng)計出所有已用到的域名，需要購買什么類型域名證書，是二級域名、三級域名還是各種亂七八糟的域名，自己分析;再然后，了解每個域名背后的服務(wù)是如何運作的，這里邊會涉及到前端頁面、一些資源文件的固定協(xié)議引用，后端代碼中關(guān)于協(xié)議獲取是寫死的還是動態(tài)的，數(shù)據(jù)庫中存儲的網(wǎng)址鏈接等等，這些統(tǒng)統(tǒng)要考慮到。

 

分析完系統(tǒng)后，其中肯定會存在混合協(xié)議訪問請求，HTTPS 下瀏覽器會攔截掉所有 HTTP 請求的，不同頁面間跳轉(zhuǎn)、不同服務(wù)域名間跳轉(zhuǎn)如果是以固定的 HTTP 協(xié)議寫死的，要支持全站 HTTPS 協(xié)議，首要解決的是以當前協(xié)議來靈活的區(qū)分不同域名服務(wù)間的跳轉(zhuǎn)。其次，HTTPS 協(xié)議首次請求存在多次握手，因此網(wǎng)絡(luò)耗時變長問題，可能會影響系統(tǒng)訪問速度。所以，我是建議計劃分為兩個階段來進行全站 HTTPS 升級：

 

一階段：將目前所有域名配置為支持 HTTP 和 HTTPS 兩種協(xié)議，不做 HTTP 請求強制 HTTPS 跳轉(zhuǎn)。在驗證及測試完成 HTTPS 下，系統(tǒng)所有服務(wù)以及訪問速度均無問題后，進行實施二階段計劃。

 

二階段：在上階段不強制 HTTPS 訪問驗證通過后，域名做強制 HTTPS 協(xié)議。即當用戶以 HTTP 協(xié)議訪問系統(tǒng)時， 如用 Nginx 做強制 301 跳轉(zhuǎn)到 HTTPS 協(xié)議，做到全站 HTTPS 安全訪問協(xié)議。

 

不出意外，按照這兩步計劃，應(yīng)該可以穩(wěn)妥是進行全站 HTTPS 升級工作，當然，期間不可避免的會踩一些坑，因為每個公司業(yè)務(wù)不同、系統(tǒng)環(huán)境不同等原因，都會遇到不可預(yù)估的問題，一個個解決就行了。我下面會寫一下升級期間共性的、也就是每個人都必須要踩的坑和如何解決這些問題。