這期內(nèi)容當中小編將會給大家?guī)碛嘘P(guān)借助cdn開啟全站https及問題解決是怎樣的,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
創(chuàng)新互聯(lián)是專業(yè)的靖宇網(wǎng)站建設公司,靖宇接單;提供成都網(wǎng)站制作、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行靖宇網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!
自從百度推薦全站 https 以來,一直就想讓博客跟上這個節(jié)奏??上?,國內(nèi)所有的免費CDN都不支持https。所以要開啟https勢必要暴露網(wǎng)站真實ip,按照博客現(xiàn)在被攻擊的節(jié)奏,估計一暴露就沒有了安生的日子!
偶爾的心血來潮,百度了一把支持https的CDN,打開了騰訊云的一個Q&A:
1.3 CDN支持https嗎?
https目前處在邀請測試階段,暫時還不提供申請,還請諒解。我們正在完善此特性,一旦產(chǎn)品成熟,我們會第一時間公布,敬請期待。
騰訊云CDN默認是http回源,這樣就有一個問題:因為我們要全站https,不想有http, 那么勢必需要將http的請求301到https上。這時騰訊云通過http過來請求源站,那么請求到的就是301了!這也是前些天博客時不時來一個502的原因了。大部分請求對301的支持不是很完善。。。
剛開始還無法自行設置回源模式,還好我用上不久,就發(fā)布了新版本,支持回源選擇。妥妥的選擇了https回源。然后靜態(tài)文件我沒有做強制https,因此靜態(tài)文件我選擇http回源,略微優(yōu)化一下負載。
如上設置之后,又發(fā)現(xiàn)了一個新問題,微信粉絲跟我反饋,公眾號不能自動回復了!
檢查了下,原來是因為公眾號只支持http模式的token請求,因此微信公眾號的http請求得到的也是301結(jié)果,導致自動回復失??!
看來全部跳到https也是行不通的。測試了半天,最后用如下nginx規(guī)則搞定:
server{ listen 80; server_name zhangge.net; root /home/wwwroot/zhangge.net; location / { #如果是post請求就交給 index.php,從而支持微信公眾號自動回復 if ( $request_method = POST ) { rewrite ^/(.*)$ /index.php?$1 last; break; } #如果是Get請求,則301到https站點 if ( $request_method = GET ) { rewrite (.*) https://zhangge.net$1 permanent; } #其他任何請求,都301到https站點,這是補刀 rewrite (.*) https://zhangge.net$1 permanent; } #php動態(tài)請求交給php-cgi location ~ [^/]\.php(/|$) { try_files $uri =404; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } }
雖然CDN對301的緩存支持不好,但是不代表不能緩存301!因此,騰訊云CDN偶爾會緩存網(wǎng)站的http結(jié)果,導致強制跳轉(zhuǎn)https失效!結(jié)果就是訪問http頁面也不會自動跳轉(zhuǎn)了。
而現(xiàn)在騰訊云還不支持在節(jié)點直接設置強制https跳轉(zhuǎn),實在沒辦法,在網(wǎng)頁的header里面加入如下js代碼搞定這個問題:
https之后,發(fā)現(xiàn)以前的文章外鏈自動跳轉(zhuǎn)出問題了,把文章中的內(nèi)鏈也當成了外鏈!而且評論中我自己的鏈接也變成了跳轉(zhuǎn)。
看了下,原來是之前的函數(shù)并沒有兼容https,于是改了下,搞定。
//文章外鏈跳轉(zhuǎn)支持https add_filter('the_content','link_jump',999); function link_jump($content){ preg_match_all('//',$content,$matches); if($matches){ foreach($matches[2] as $val){ if(strpos($val,'://')!==false && strpos($val,COOKIE_DOMAIN)===false && !preg_match('/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i',$val) && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl|qqbrowser):\/\//i',$val)){ $content=str_replace("href=\"$val\"", "href=\"https://zhangge.net/go/?url=$val\" ",$content); } } } return $content; } //評論者鏈接跳轉(zhuǎn)支持https function commentauthor_diy($comment_ID = 0) { $url = get_comment_author_url( $comment_ID ); $author = get_comment_author( $comment_ID ); if ( empty( $url ) || 'http://' == $url ) { echo $author; } else { if (!preg_match('/http(s|):\/\/zhangge\.net/i',$url)) { echo "$author"; } else { echo "$author"; } } }
眾所周知,要全站https,那么所有頁面都不能存在非https資源,否則瀏覽器就會攔截這些內(nèi)容,并顯示驚嘆號!
于是大把的問題迎面而來:
這個問題最終我用最苦逼的方法解決了,那就是將百度分享代碼中的js,已經(jīng)js會請求到的其他js/css資源全部都下載到本地(具體會請求到哪些資源,我都是在瀏覽器開發(fā)者模式中獲取的),并修改其中的鏈接指向到本地,搞定了百度分享的大部分功能。
比如,分享到QQ空間、微博,分享到微信顯示二維碼都搞定了,唯獨那個“更多”選擇恕我無能為力:
最后,我將修改好的文件上傳到支持https的七牛CDN,所以有需要的人可以將百度的分享鏈接修改如下,即可使用:
說白了,就是將之前的百度分享代碼中的js修改為我提供的js即可:
https://dn-zgboke.qbox.me/static/bdshare.js
如此解決之后,瀏覽器https就是綠色了,不會有黃色的驚嘆號,不過如果你點擊分享,依然會請求到非https的百度分享api,這時候會出現(xiàn)黃色驚嘆號,恕我無能為力了,但不影響使用。
上述就是小編為大家分享的借助CDN開啟全站https及問題解決是怎樣的了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。