免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

分析整個系統(tǒng)制定計劃，有計劃才能沒變化。其實也沒什么要做的，只有一件事，你接下來要做的唯一一件事就是了解整個系統(tǒng)。統(tǒng)計出所有已用到的域名，需要購買什么類型域名證書，是二級域名、三級域名還是各種亂七八糟的域名，自己分析;再然后，了解每個域名背后的服務是如何運作的，這里邊會涉及到前端頁面、一些資源文件的固定協議引用，后端代碼中關于協議獲取是寫死的還是動態(tài)的，數據庫中存儲的網址鏈接等等，這些統(tǒng)統(tǒng)要考慮到。

 

分析完系統(tǒng)后，其中肯定會存在混合協議訪問請求，HTTPS 下瀏覽器會攔截掉所有 HTTP 請求的，不同頁面間跳轉、不同服務域名間跳轉如果是以固定的 HTTP 協議寫死的，要支持全站 HTTPS 協議，首要解決的是以當前協議來靈活的區(qū)分不同域名服務間的跳轉。其次，HTTPS 協議首次請求存在多次握手，因此網絡耗時變長問題，可能會影響系統(tǒng)訪問速度。所以，我是建議計劃分為兩個階段來進行全站 HTTPS 升級：

 

一階段：將目前所有域名配置為支持 HTTP 和 HTTPS 兩種協議，不做 HTTP 請求強制 HTTPS 跳轉。在驗證及測試完成 HTTPS 下，系統(tǒng)所有服務以及訪問速度均無問題后，進行實施二階段計劃。

 

二階段：在上階段不強制 HTTPS 訪問驗證通過后，域名做強制 HTTPS 協議。即當用戶以 HTTP 協議訪問系統(tǒng)時， 如用 Nginx 做強制 301 跳轉到 HTTPS 協議，做到全站 HTTPS 安全訪問協議。

 

不出意外，按照這兩步計劃，應該可以穩(wěn)妥是進行全站 HTTPS 升級工作，當然，期間不可避免的會踩一些坑，因為每個公司業(yè)務不同、系統(tǒng)環(huán)境不同等原因，都會遇到不可預估的問題，一個個解決就行了。我下面會寫一下升級期間共性的、也就是每個人都必須要踩的坑和如何解決這些問題。