聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

网站部署https遇到的一些坑

2018-02-11 11:40 浏览: 10756 次 我要评论(0 条) 字号:

由于被运营商时不时的劫持篡改页面内容导致客户投诉,下定决心部署https彻底解决数据被劫持问题,
部署https过程中刚碰到了如下一些坑,逐个解决
1. ssl证书问题,部署后部分浏览器打开会提示证书链不完整,请求不会发送到服务端
解决方法:证书商那里签发的有两张证书,一个是我们网站的证书,一个是他们的中间证书,需要将两个证书的内容拷贝合并到一起(自己的要放在前面)
2. 部分页面打开后,浏览器上还是http协议头, 但是在公司测试服务器上同样配置确没有这个问题
因为使用的阿里SLB将443端口反向到后端80端口上,在nginx服务器上有配置一些rewrite跳转,自动适配请求的 $schema, 需要强制设置为 https
3. 部分页面js/css资源地址还是引用的http地址
原因同2,部分代码中是使用请求来的协议决定输出http还是https的,修改强制地址https问题解决

– 前面问题 2和3 都是配置 SLB 将443端口透传到后端80端口造成的,如果配置 443 到 443 则没有上面的问题



网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复