>

搬迁至HTTPS要开展的现实职业,中炎黄子孙民共和

- 编辑:威尼斯在线平台 -

搬迁至HTTPS要开展的现实职业,中炎黄子孙民共和

图片 1

购买证书并在 WEB 服务器配置好 HTTPS 网站后,就可以进行具体的迁移操作了。其实非常简单,假如你的应用只是 API,只要让调用方修改下调用协议就可以了;假如你的应用是网页,相对来说繁琐一点。

欢迎访问新网址:

加载的资源必须是 HTTPS

页面可能会以各种方式加载图片、CSS、JS 这样的元素,元素也有可能是外站的,请务必加载 HTTPS 协议的资源,这个时候你的应用程序就要进行大检查了,假如网站页面不多,可以通过 Chrome 开发者工具检查是否没有修改到位,见下面的图就能知道那些元素还不是 HTTPS 的:

![https chrome 工具][https_1]
[https_1]: http://notes.newyingyong.cn/static/image/2017/https_1.png "https chrome 工具"

假如在 HTTPS 页面嵌入 HTTP 元素,称之为 Mixed Content,假如是加载的是 JS 这样重要的元素,浏览器会直接阻止的,比如在控制台显示如下的提示 Mixed Content: The page at 'https://rss.newyingyong.cn/' was loaded over HTTPS, but requested an insecure script 'http://weibonotice.newyingyong.cn/static/js/jquery.js'. This request has been blocked; the content must be served over HTTPS。而对于图片这样的 HTTP 元素,浏览器还是允许显示的。

总体上来说,开发者尽量去替换 HTTP 元素(尤其是 JS、CSS元素),有的网站是同时支持两个 HTTP 协议,所以在引入元素的时候,这样写 <script src="//rss.newyingyong.cn/static/js/jquery.js"></script>

各位同仁:

如何让用户使用新的 HTTPS 网页

现在你在网站上全部部署了 HTTPS 网页,但是有的时候用户记住了你的 HTTP 网页,那么如何引导他进入 HTTPS 网页呢?可以有两种方式,第一就是通过 Nginx 的 Rewrite 规则,对 HTTP 协议的访问进行跳转,方法很简单:

server {
    listen 80;
    listen [::]:80;
    server_name rss.newyingyong.cn; 
    return 301 https://rss.newyingyong.cn$request_uri;
}

第一种方法是服务器端控制方法,第二种方法是客户端控制方法,服务器可以发送一个 Header 头,告诉浏览器我这个网站有 HTTPS 协议,假如用户访问的是 HTTP 网页,请帮我转换下,这个头就是 Strict-Transport-Security,在 Nginx 上可以这样进行配置。

add_header Strict-Transport-Security max-age=15768000;

  按照中国社会科学院统一部署,民族文学研究所主办和运营管理的中国民族文学网已经迁移至中国社会科学网平台,域名由原来的 改为

域名和证书

在 HTTP 时代,不管是顶级域名还是通配符域名本身和 HTTP 没有关系,只有 DNS 和 WEB 服务器能够支持就可以了,到了 HTTPS 时代,由于多了证书这个概念(和域名有关系),所以在迁移过程中必须考虑域名的问题。

就我理解的概念,小企业一般就一个主域名(也可称为顶级域名),比如 newyingyong.cn,然后可以使用多个二级域名,比如 rss.newyingyong.cn 和 weibonotice.newyingyong.cn ,后续可能还会新增新的二级域名,这时候应该选择域名通配符证书,另外尽量不要使用三级域名,因为通配符只支持无限多个二级域名。这也告诉我们架构设计的时候,我们在部署服务的时候一定要注意域名层级的选择。

对于大企业来说,可能有多个根域名,比如 rss.newyingyong.cn,rss.newyingyong.com,那么这时候可能就要选择多域名证书了,多域名下再支持通配符,可以看下新浪的域名证书。

#使用者
CN = sina.com
OU = Sina.com Technology(China)Co.,ltd
O = Sina.com Technology(China)Co.,ltd
L = Beijing
S = Beijing
C = CN

#使用者可选名称
DNS Name=sina.com.cn
DNS Name=*.video.sina.com.cn

未来对于大企业来说,证书统一管理也很重要,假如证书私自发送给每个服务的管理员,存在极大的风险。

本文由风俗发布,转载请注明来源:搬迁至HTTPS要开展的现实职业,中炎黄子孙民共和