<big date-time="sizn"></big>

山猫体育直播

電商網站兼顧安好與职能的踩坑小結

來源:本站 日期:2018-2-2
  • 系統改造。原有系統想要支柱 HTTPS,必須進行改造,要建立 HTTPS 接入層,即是開通 443 端口,讓所有的應用系統维持 HTTPS 訪問。

    在此基礎上做頁面資源替換,解決當一個 HTTPS 頁面出現 HTTP 請求時會出現錯誤的問題。做完這兩件事,CDN 上證書的處理、HTTPS 測試方案等問題就迎刃而解。

  • 职能優化。做系統改造,增加兩次 TLS 握手,會對职能酿成的開銷和損失,若何彌補性能的損失,達到性能和平安兼顧呢?性能優化部分包含多少優化點,下文會詳細展開。

  • 灰度上線。這部门是時間花費最多的,HTTPS 一步步上線的過程中,踩坑多,个中部门是前面沒有發現的問題。

    這證明不能整個全站、全地區、全用戶堆成 HTTPS,可能根據流量所處的運營商和都市及用戶級做灰度上線。

01、HTTPS 接入層定義

系統改造的頭等大事是開通 443 端口,成熟的網絡系統會包含 CDN、硬件負載均衡、應用防火墻、Web 服務器、應用服務器,末尾到數據層。難道整個鏈路要做 HTTPS?在每層添加 SSL 握手消耗嗎?谜底是否认的。

以是,應該盡早完成 SSL 握手,做 SSL 過程中首要考慮的是 HTTPS 接入層的定位。

02、頁面資源替換

第一步,知道 Mixed Content

對于一個頁面而言,請求頁面的請求是用 HTTPS 加載,內部頁面元素有 HTTP 的性質,這時 RFC 標準里會出現一個錯誤,叫 Mixed Content。

因而,倘使要加載一個安全的 HTTPS 頁面,就不應該在个中混同 HTTP 請求。

第二步,// 替換 http://

用 // 替換 http://,這樣能够讓頁面所有的元素做一個適配,服从的請求。

首頁
電話
短信
聯系
<style dropzone="lvst"></style><center draggable="xmsr"></center>