HTTP轉HTTPS的血與淚,funtime https 轉換記
最近替我們公司網站 從http 轉換成https
這真的事血與淚的故事阿
https 的架設流程很簡單,基本上市已下幾個步驟
1.購買憑證,這部份我們公司是買全網域都可以用的
2.server 設定
我們是使用nginx 首先 把原先的server 設定加上 憑證,憑證包含一個key 跟一個 crt,crt應該就是憑證,key 是我們自己生成的私鑰
有些廠商不是給crt 而是給pem 不過差不多,另外 還有鎖有上游的憑證,這部分就通通放報crt 後面就OK了
另外 各人建議 把 80 port的網業透過301 通通轉址到 443 port的 https
3.網頁修正
這才是最令人頭大的地方
因為我們公司網站有放大量的外部廠商iframe 或是 js,另外因為歷史遺留問題
許多地方式使用絕對路徑,這在轉換的過程中 出現很多問題
因為在https的網頁中,大多數的瀏覽器會預設不讀取 http的 CSS /JS / iframe,這會導至網站一堆地方出問題
雖然有下列者種語法可以快速解決(功能是強制升級)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 但還是有一些問題 1.IE 系列不之源 2.舊版safari不支援 3.如果廠商的憑證有問題,還是無法解決 說了那麼多 只是想要說 已後寫code多注意阿 最好不要用絕對路徑 http:// 最好改成 //,這樣系統會自動判定
Leave a Reply