最近很多使用CDN的客戶反映����,國內(nèi)部分地區(qū)訪客在訪問運營的娛樂網(wǎng)站時,顯示其他競爭同行的網(wǎng)站內(nèi)容���。導(dǎo)致客源白白流失����。
通過高盾CDN技術(shù)團隊的進行分析����,出現(xiàn)網(wǎng)站內(nèi)容劫持的時候,訪客電腦的域名解析是正確的����,網(wǎng)站服務(wù)器也未中毒,但網(wǎng)頁內(nèi)容就是不對�。據(jù)推測應(yīng)該是用戶上網(wǎng)所在上層網(wǎng)絡(luò)設(shè)備被黑客控制,黑客在數(shù)據(jù)傳輸過程中對網(wǎng)頁內(nèi)容進行了惡意篡改�。這就是網(wǎng)站內(nèi)容被劫持了�。
由于該篡改行為發(fā)生在 網(wǎng)站服務(wù)器和訪客電腦的數(shù)據(jù)傳輸過程中���,網(wǎng)站管理員和用戶都無法進行有效的解決�����。除非是有HTTPS 進行訪問���,使用SSL 進行網(wǎng)頁數(shù)據(jù)加密��,避免被篡改�。
國內(nèi)多家互聯(lián)網(wǎng)領(lǐng)軍企業(yè)已經(jīng)多次倡導(dǎo)廣大網(wǎng)站就行https技術(shù)升級了。在此我們也建議廣大站長盡快升級為https訪問����。
高盾CDN團隊整理出以下升級步驟:
1 整理目前需要使用的域名�,建議選購 Comodo PositiveSSL SSL證書 不僅支持電腦端各類瀏覽器還支持IOS10/9,單域名證書的價格在幾十元左右��,兼容性良好,性價比高��。
2 購買證書名額后�,一般需要在證書申請界面填寫域名和聯(lián)系人資料,并驗證域名所有權(quán)��。
3 申請?zhí)峤缓?�,需要等待根證書機構(gòu)審核簽發(fā)����,一般會有郵件通知。證書安裝包里也會包括iis �、apache 、nginx 等多種WEB服務(wù)端的證書文件�。
4 在服務(wù)器里根據(jù)自己的WEB服務(wù)類型,選擇對應(yīng)的證書文件�,配置使用HTTPS訪問,記得放行防火墻443端口�����。
5 請在源站的HTTPS 正常訪問后�����,再配置CDN平臺的https功能 ,這樣在檢查故障時更容易排查原因�。登錄高盾CDN平臺,在編輯CDN站點界面�,選擇HTTP+HTTPS設(shè)置,填寫證書和私鑰內(nèi)容����。
6 最后需要測試使用cdn后,https的訪問情況�。一般可以使用17ce測試平臺。
微信掃一掃
