• 互联网
  • 建站经验
  • 网站优化
  • 百度竞价
  • 网站推广
  • 电子商务
  • 网站运营
  • 移动互联
经典案例
最新动态
  • 我是如何寻找seo图标素材
  • 网站关键词选择的四大步
  • 搜索引擎眼中的原创文章
  • 为独立移动网站提供更完
  • 荐2014年春节网站优化安排
  • 浅析快照对排名的影响
  • 网站页的收录与快照并不
  • 浅析做好电商网站外链需
  • 为什么说电商网站做SEO会
  • 谈谈网站SEO的几个重点
IE79 大型网站的HTTPS实践四:协议层以外的实践
纵易网络 > 建站知识 > 网站优化 >

大型网站的HTTPS实践四:协议层以外的实践

发布于:2015-05-14 14:43来源:网络整理 作者: 纵易网络点击:147次

1 前言

网上介绍 https 的文章并不多,更鲜有分享在大型互联网站点部署 https 的实践经验,我们在考虑部署 https 时也有重重的疑惑。

本文为大家介绍百度 HTTPS 的实践和一些权衡,希望以此抛砖引玉。

2 协议层以外的实践工作

2.1 全站覆盖 https 的理由

很多刚接触 https 的会思考,我是不是只要站点的主域名换了 https 就可以?答案是不行。

https 的目的就是保证传输过程的安全,如果只有主域名上了 https,但是主域名加载的资源,比如 js,css,图片没有上 https,会怎么样?

从效果上来说,没有达到保证网站传输过程安全的目的,因为你的 js,css,图片仍然有被劫持的可能性,如果这些内容被篡改 / 嗅探了,那么 https 的意义就失去了。

浏览器在设计上早就考虑的这样的情况,会有相应的提示。具体的实现依赖浏览器,例如地址栏锁形标记从绿色变为黄色, 阻止这次请求,或者直接弹出非常影响用户体验的提示 (主要是 IE),用户会感觉厌烦,疑惑和担忧安全性。

很多用户看见这个链接会习惯性的点”是”,这样非 https 的资源就被禁止加载了。非 ie 的浏览器很多也会阻止加载一些危害程度较高的非 https 资源(例如 js)。我们发现移动端浏览器的限制目前会略松一些。

所以这里要是没做好,很多情况连网站的基本功能都没法正常使用。

2.2 站点的区别

很多人刚接触 https 的时候,觉得不就是部署证书,让 webserver 支持 https 就行了吗。

实际上对于不同的站点来说,https 的部署方式和难度有很大的区别。对于一个大型站点来说,让 webserver 支持 https,以及对 webserver 在 https 协议特性上做一些优化,在迁移的工作比重上,可能只占到 20%-40%。

我们考虑下以下几种情况下,部署 https 的方案。

2.2.1 简单的个人站点

简单的定义:资源只从本站的主域或者主域的子域名加载。

比如 axyz 的个人 blog,域名是 axyzblog.com。加载主域名下的 js 和图片。

这样的站部署 https,在已有证书且 webserver 支持的情况下,只需要把主域名替换为 https 接入,然后把资源连接修改为 https:// 或者 //。

2.2.2 复杂的个人站点

复杂的定义:资源需要从外部域名加载。

这样就比较麻烦了,主域资源容易适配 https,在 cdn 上加载的资源还需要 cdn 服务商支持 https。目前各大 cdn 的服务商正在逐渐提供 https 的支持,需要迁移的朋友可以看看自己使用的 cdn 是否提供了这项能力。一些 cdn 会对 https 流量额外收费。

Cdn 使用 https 常见的方案有:

1 网站主提供私钥给 cdn,回源使用 http。

2 cdn 使用公共域名,公共的证书,这样资源的域名就不能自定义了。回源使用 http。

3 仅提供动态加速,cdn 进行 tcp 代理,不缓存内容。

4 CloudFlare 提供了Keyless SSL的服务,能够支持不愿意提供私钥, 不想使用公共的域名和证书却又需要使用 cdn 的站点了。

2.2.3 简单的大型站点

简单的定义: 资源只从本站的主域, 主域的子域,或者自建 / 可控的 cdn 域名加载,几乎没有第三方资源。如果网站本身的特性就如此,或愿意改造为这样的类型,部署 https 就相对容易。Google Twitter 都是非常好的范例。优点:已经改成这样的站点,替换 https 就比较容易。缺点:如果需要改造,那么要很大的决心,毕竟几乎不能使用多样化的第三方资源了。

2.2.4 复杂,访问速度重要性稍低的大型站点

复杂的定义:从本站的非主域,或者第三方站点的域名有大量的第三方资源需要加载,多出现在一些平台类,或者有复杂内容展现的的网站。

访问速度要求:用户停留时间长或者强需求,用户对访问速度的耐受程度较高。比如门户,视频,在线交易类(比如火车票 机票 商城)网站。

(责任编辑:纵易网络)
tag标签:站长之家(6107)HTTPS协议(3)HTTP(4)
------分隔线----------------------------
  • 上一篇:网站被降权应该做些什么?
  • 下一篇:大型网站HTTPS实践三:基于协议和配置的优化
------分隔线----------------------------
[相关文章]
  • Web前端性能优化教程02:使用内容分发网络
  • 新手遇到这些快照难题 该如何解决?
  • 谷歌要向广告商展示视频广告效果
  • 详情页优化那些不得不说的细节
  • 网站上线一个多月依旧不收录原因何在?
  • 浅析做好电商网站外链需要具备哪些条件
  • 网站优化:如何将内容营销有效植入SEO中?
  • 判读搜索引擎作弊算法
  • 百度分享哪些SEO外链是有效的
  • 关键词排名上不了首页!SEO技术不行?
  • 论顺序在网站优化过程中的重要性
  • 浅谈移动搜索流量增加后SEOER该何去何从
  • 谷歌“企鹅算法3.0”的影响到底有多大?
  • SEO新思维:教你如何利用热点事件搞优化
  • 搜索引擎前三位的网站是如何做优化的?
  • 盘点影响网站收录量的因素
  • 2014年新站应该如何做SEO优化
  • 企鹅算法or熊猫算法:谁是网站被K元凶?
  • 网站代码优化:让网站打开速度飞起来
  • Web前端性能优化教程03:添加Expires头
Copyright_r"> Copyright © 2002-2015 纵易网络 版权所有 Power by Zynet 版权所有

点击这里给我发消息

点击这里给我发消息

客户服务热线

021-69106465

现在就咨询

在线客服