如果我们之前的 Weixiaoduo.com 网站的综合指标加起来能够打 60 分 (满分 100 分),那么这次的系统升级优化可以打到 80 分。
出于工作量和系统运行状态的考量,我们从年初一直拖到现在才配置开启了 https 访问,但真正让我们开始焦虑的是前几个月 Google 还有其他几个主流的浏览器开始标记 http 网站为不安全,这是非常让人不舒服和反感的行为,有一种被要挟强迫的感觉。
所以一直都是能往后拖时间就继续拖,只要不影响正常业务就行了,直到上周开始我们对主站服务器进行升级和维护。
在经过对 feibisi.com 菲比斯公司官网进行测试后,我们发现将其应用到 weixiaoduo.com 上是完全可行的。所以就进行了一系列的测试,直到今天的完全启用和正常加密访问。
以下是技术细节,如果您感兴趣或者有疑问,请到薇晓朵论坛进行讨论:
1 、薇晓朵主站的服务器硬件参数:
阿里云服务器 2 核 8G ECS,然后搭配的云数据库 RDS ,服务器环境为 Centos 7 + PHP 7.2 + Nginx 1.4 ,然后网站系统为最新版的 WordPress 程序,以及启用了我们优化过的多站点站群系统模式。
2 、薇晓朵子站及系统优化细节:
由于前几年我们考虑做后期的程序静态资源加速,也就是分配 CDN 和方便存储,我们就改了 WordPress 的上传目录默认的一般为 /wp-content/uploads 路径,但 Weixiaoduo.com 全站的皆为 /img.feibisi.com 这个路径。
这是我们另外解析了一个服务器的目录和 feibisi.com 的子域名,用做静态资源存储,简单的讲就是服务器里一个叫 img.feibisi.com 的目录。
3 、开启 SSL 的先后顺序及方法:
由于我们是在运营中的站点,所以不敢轻易修改系统文件参数,考虑再三,决定先从访问量较少的 www.feibisi.com 入手,先对 feibisi.com 开启了泛解析,然后再服务器内申请绑定了 SSL 通配符证书。
这时候遇到的问题是访问 feibisi 全站的时候都是 404 ,另外 img.feibisi.com 也无法访问,图片加载不出来。找了下原因,修改了 Nginx 内部的虚拟主机配置文件,调整了下路径和规则就正常了。
4 、免费 SSL 证书和收费的差异:
目前我们使用的是 Let’s Encrypt Authority X3 免费证书,有效期为三个月,三个月后自动续期。自动续期是技术配置的服务器自动化认证脚本,所以会比较方便点,由于是实验性的所以我们才会采用 Let’s Encrypt 这个免费的证书,也是在前几个月才刚刚提供了有通配符的申请。
对于不知道 SSL 域名证书类型的这里简单介绍下:
a 、 单域名证书-便宜
www.weixiaoduo.com 、 bbs.weixiaoduo.com 或者 weixiaoduo.com 这种的都是单个域名,如果是要申请证书那么得分别给每个子域名都申请上,而我们却有 70 多个子域名,这种单域名的证书不适用。
b 、通配符证书-稍贵
*.weixiaoduo.com 以及 *.feibisi.com 的这种如果是泛解析的话,那么就只需要申请一张通配符的证书就可以了,而且全部的子域名都可以使用,相对来说会方便很多,但价格也不便宜。
c 、多域名证书-不便宜
www.weixiaoduo.com 、 www.feibisi.com 、 www.091616.com 如果我是多个域名,一般情况下是需要每个都单独申请,这个例子就需要三张证书,但如果我服务器或者程序上绑定了有好几十个或者好几百个独立域名的话,那就太麻烦了,所以这就需要申请或者购买一个多域名证书。
对于使用的多站点站群的朋友我们是推荐采用 b,如果是 SEO 站群需要绑定独立域名的话,推荐的就是 c ,这个是最佳的选择,一张多域名证书就可以加密 200 多个独立域名。
5 、证书配置完就要开始调试程序:
这是最痛苦的事情,当然也是有简单的处理办法的,这里也写一下:
① 简单的方法:
如果你是用的 WordPress,那么可以在证书申请及服务器方面配置完毕,网站可以通过 https 访问的时候,到 WP 系统后台的设置 (setting)=常规 里面,将网站和安装地址调整成 https 的形式。如下图:
这就完成了大部分的工作,因为 WordPress 本身是非常智能的一款建站系统,会自动识别站点内已经上传到文章和页面中的图片链接,调整为 https 形式。如果上面操作完,前台还是有很多图片和资源加载不出来,或者没有的话,可以到后台搜索一个插件,Really Simple SSL
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)
对于不是很懂技术的小白,这个插件很有帮助,我们是极力推荐的,也测试了效果不错,启用后会自动修复相关内容。多站点也可以用。
② 复杂的方法
对于有洁癖还有高要求喜欢折腾的,这里也提供一下彻彻底底的改变方法,那么就需要用到几个插件进行批量替换:
a 、 Search & Replace 搜索与替换
b 、 Velvet Blues Update URLs 替换网址
然后是重要提示,用上面两个插件操作都是直接修改的 MySQL 数据库信息,改了就没有后悔药,改错了就完了!
操作前一定要备份数据库
操作前一定要备份数据库
操作前一定要备份数据库
插件我们已经汉化了,有需要语言包的可以到论坛版块留言,大概的修改设置方式就是下面的。直接补充语言包下载地址:
改完就可以到前台去访问试试看还有没有显示不安全的内容,以及图片什么的加载不出来的情况。
6 、终于回想起被搜索引擎支配的恐惧:
Google 的反应很快,我们弄完后不到半个小时就直接更新了链接到 https ,然后我们索性也就给全站做了 301 重定向,直接将 http 转到 https 上。
薇晓朵全站以及我们的 70 多个子站都是采用的第二种方式进行了替换的调整,想象下,我们花了足足一天的时间来调整所有的站点,真的是累的不行,但还是有效果的。
总结一下:
这期间也出现过点儿意外情况,大概持续了半个小时左右,后面找到原因进行了修复,目前无系统异常情况。访问速度也是很不错的,并没有因为开启了 https 就有延迟的情况。
我们在没有 SSL 的情况下,将各子站的排名都做到了首页,因为前两年百度、 Google 这些都是对已经加密的站点进行优先排名的,所以我们做 SEO 和关键词也是相当辛苦。
但现在也就和其他竞争网站处于了一个等级起跑线,网站后面的流量和访问量应该会有所增加和翻倍。
以上就是这样,2018 年我们获得了不小的业务增长,未来薇晓朵将于 WordPress 联系的更加紧密。