最近很多使用CDN的客戶反映,國內部分地區訪客在訪問運營的娛樂網站時,顯示其他競爭同行的網站內容。導致客源白白流失。
通過高盾CDN技術團隊的進行分析,出現網站內容劫持的時候,訪客電腦的域名解析是正確的,網站服務器也未中毒,但網頁內容就是不對。據推測應該是用戶上網所在上層網絡設備被黑客控制,黑客在數據傳輸過程中對網頁內容進行了惡意篡改。這就是網站內容被劫持了。
由于該篡改行為發生在 網站服務器和訪客電腦的數據傳輸過程中,網站管理員和用戶都無法進行有效的解決。除非是有HTTPS 進行訪問,使用SSL 進行網頁數據加密,避免被篡改。
國內多家互聯網領軍企業已經多次倡導廣大網站就行https技術升級了。在此我們也建議廣大站長盡快升級為https訪問。
高盾CDN團隊整理出以下升級步驟:
1 整理目前需要使用的域名,建議選購 Comodo PositiveSSL SSL證書 不僅支持電腦端各類瀏覽器還支持IOS10/9,單域名證書的價格在幾十元左右,兼容性良好,性價比高。
2 購買證書名額后,一般需要在證書申請界面填寫域名和聯系人資料,并驗證域名所有權。
3 申請提交后,需要等待根證書機構審核簽發,一般會有郵件通知。證書安裝包里也會包括iis 、apache 、nginx 等多種WEB服務端的證書文件。
4 在服務器里根據自己的WEB服務類型,選擇對應的證書文件,配置使用HTTPS訪問,記得放行防火墻443端口。
5 請在源站的HTTPS 正常訪問后,再配置CDN平臺的https功能 ,這樣在檢查故障時更容易排查原因。登錄高盾CDN平臺,在編輯CDN站點界面,選擇HTTP+HTTPS設置,填寫證書和私鑰內容。
6 最后需要測試使用cdn后,https的訪問情況。一般可以使用17ce測試平臺。
微信掃一掃
