• 互聯網
  • 建站經驗
  • 網站優化
  • 百度競價
  • 網站推廣
  • 電子商務
  • 網站運營
  • 移動互聯
經典案例
最新動態
  • 我是如何尋找seo圖標素材
  • 網站關鍵詞選擇的四大步
  • 搜索引擎眼中的原創文章
  • 為獨立移動網站提供更完
  • 薦2014年春節網站優化安排
  • 淺析快照對排名的影響
  • 網站頁的收錄與快照并不
  • 淺析做好電商網站外鏈需
  • 為什么說電商網站做SEO會
  • 談談網站SEO的幾個重點
IE79 大型網站的HTTPS實踐四:協議層以外的實踐

大型網站的HTTPS實踐四:協議層以外的實踐

發布于:2015-05-14 14:43來源:網絡整理 作者: 縱易網絡點擊:147次

福彩25选5基本走势图 www.czofd.com 1 前言

網上介紹 https 的文章并不多,更鮮有分享在大型互聯網站點部署 https 的實踐經驗,我們在考慮部署 https 時也有重重的疑惑。

本文為大家介紹百度 HTTPS 的實踐和一些權衡,希望以此拋磚引玉。

2 協議層以外的實踐工作

2.1 全站覆蓋 https 的理由

很多剛接觸 https 的會思考,我是不是只要站點的主域名換了 https 就可以?答案是不行。

https 的目的就是保證傳輸過程的安全,如果只有主域名上了 https,但是主域名加載的資源,比如 js,css,圖片沒有上 https,會怎么樣?

從效果上來說,沒有達到保證網站傳輸過程安全的目的,因為你的 js,css,圖片仍然有被劫持的可能性,如果這些內容被篡改 / 嗅探了,那么 https 的意義就失去了。

瀏覽器在設計上早就考慮的這樣的情況,會有相應的提示。具體的實現依賴瀏覽器,例如地址欄鎖形標記從綠色變為黃色, 阻止這次請求,或者直接彈出非常影響用戶體驗的提示 (主要是 IE),用戶會感覺厭煩,疑惑和擔憂安全性。

很多用戶看見這個鏈接會習慣性的點”是”,這樣非 https 的資源就被禁止加載了。非 ie 的瀏覽器很多也會阻止加載一些危害程度較高的非 https 資源(例如 js)。我們發現移動端瀏覽器的限制目前會略松一些。

所以這里要是沒做好,很多情況連網站的基本功能都沒法正常使用。

2.2 站點的區別

很多人剛接觸 https 的時候,覺得不就是部署證書,讓 webserver 支持 https 就行了嗎。

實際上對于不同的站點來說,https 的部署方式和難度有很大的區別。對于一個大型站點來說,讓 webserver 支持 https,以及對 webserver 在 https 協議特性上做一些優化,在遷移的工作比重上,可能只占到 20%-40%。

我們考慮下以下幾種情況下,部署 https 的方案。

2.2.1 簡單的個人站點

簡單的定義:資源只從本站的主域或者主域的子域名加載。

比如 axyz 的個人 blog,域名是 axyzblog.com。加載主域名下的 js 和圖片。

這樣的站部署 https,在已有證書且 webserver 支持的情況下,只需要把主域名替換為 https 接入,然后把資源連接修改為 https:// 或者 //。

2.2.2 復雜的個人站點

復雜的定義:資源需要從外部域名加載。

這樣就比較麻煩了,主域資源容易適配 https,在 cdn 上加載的資源還需要 cdn 服務商支持 https。目前各大 cdn 的服務商正在逐漸提供 https 的支持,需要遷移的朋友可以看看自己使用的 cdn 是否提供了這項能力。一些 cdn 會對 https 流量額外收費。

Cdn 使用 https 常見的方案有:

1 網站主提供私鑰給 cdn,回源使用 http。

2 cdn 使用公共域名,公共的證書,這樣資源的域名就不能自定義了?;卦詞褂?http。

3 僅提供動態加速,cdn 進行 tcp 代理,不緩存內容。

4 CloudFlare 提供了Keyless SSL的服務,能夠支持不愿意提供私鑰, 不想使用公共的域名和證書卻又需要使用 cdn 的站點了。

2.2.3 簡單的大型站點

簡單的定義: 資源只從本站的主域, 主域的子域,或者自建 / 可控的 cdn 域名加載,幾乎沒有第三方資源。如果網站本身的特性就如此,或愿意改造為這樣的類型,部署 https 就相對容易。Google Twitter 都是非常好的范例。優點:已經改成這樣的站點,替換 https 就比較容易。缺點:如果需要改造,那么要很大的決心,畢竟幾乎不能使用多樣化的第三方資源了。

2.2.4 復雜,訪問速度重要性稍低的大型站點

復雜的定義:從本站的非主域,或者第三方站點的域名有大量的第三方資源需要加載,多出現在一些平臺類,或者有復雜內容展現的的網站。

訪問速度要求:用戶停留時間長或者強需求,用戶對訪問速度的耐受程度較高。比如門戶,視頻,在線交易類(比如火車票 機票 商城)網站。

(責任編輯:縱易網絡)
tag標簽:站長之家(6107)HTTPS協議(3)HTTP(4)
------分隔線----------------------------
  • 上一篇:網站被降權應該做些什么?
  • 下一篇:大型網站HTTPS實踐三:基于協議和配置的優化
------分隔線----------------------------
[相關文章]
  • Web前端性能優化教程02:使用內容分發網絡
  • 新手遇到這些快照難題 該如何解決?
  • 谷歌要向廣告商展示視頻廣告效果
  • 詳情頁優化那些不得不說的細節
  • 網站上線一個多月依舊不收錄原因何在?
  • 淺析做好電商網站外鏈需要具備哪些條件
  • 網站優化:如何將內容營銷有效植入SEO中?
  • 判讀搜索引擎作弊算法
  • 百度分享哪些SEO外鏈是有效的
  • 關鍵詞排名上不了首頁!SEO技術不行?
  • 論順序在網站優化過程中的重要性
  • 淺談移動搜索流量增加后SEOER該何去何從
  • 谷歌“企鵝算法3.0”的影響到底有多大?
  • SEO新思維:教你如何利用熱點事件搞優化
  • 搜索引擎前三位的網站是如何做優化的?
  • 盤點影響網站收錄量的因素
  • 2014年新站應該如何做SEO優化
  • 企鵝算法or熊貓算法:誰是網站被K元兇?
  • 網站代碼優化:讓網站打開速度飛起來
  • Web前端性能優化教程03:添加Expires頭

點擊這里給我發消息

點擊這里給我發消息

客戶服務熱線

021-69106465

現在就咨詢

在線客服