如果我們之前的 Weixiaoduo.com 網站的綜合指標加起來能夠打 60 分 (滿分 100 分),那麼這次的系統升級優化可以打到 80 分。
出於工作量和系統運行狀態的考量,我們從年初一直拖到現在才配置開啓了 https 訪問,但真正讓我們開始焦慮的是前幾個月 Google 還有其他幾個主流的瀏覽器開始標記 http 網站為不安全,這是非常讓人不舒服和反感的行為,有一種被要挾強迫的感覺。
所以一直都是能往後拖時間就繼續拖,只要不影響正常業務就行了,直到上週開始我們對主站服務器進行升級和維護。
在經過對 feibisi.com 菲比斯公司官網進行測試後,我們發現將其應用到 weixiaoduo.com 上是完全可行的。所以就進行了一系列的測試,直到今天的完全啓用和正常加密訪問。
以下是技術細節,如果您感興趣或者有疑問,請到薇曉朵論壇進行討論:
1 、薇曉朵主站的服務器硬件參數:
阿里雲服務器 2 核 8G ECS,然後搭配的雲數據庫 RDS ,服務器環境為 Centos 7 + PHP 7.2 + Nginx 1.4 ,然後網站系統為最新版的 WordPress 程序,以及啓用了我們優化過的多站點站羣系統模式。
2 、薇曉朵子站及系統優化細節:
由於前幾年我們考慮做後期的程序靜態資源加速,也就是分配 CDN 和方便存儲,我們就改了 WordPress 的上傳目錄默認的一般為 /wp-content/uploads 路徑,但 Weixiaoduo.com 全站的皆為 /img.feibisi.com 這個路徑。
這是我們另外解析了一個服務器的目錄和 feibisi.com 的子域名,用做靜態資源存儲,簡單的講就是服務器裏一個叫 img.feibisi.com 的目錄。
3 、開啓 SSL 的先後順序及方法:
由於我們是在運營中的站點,所以不敢輕易修改系統文件參數,考慮再三,決定先從訪問量較少的 www.feibisi.com 入手,先對 feibisi.com 開啓了泛解析,然後再服務器內申請綁定了 SSL 通配符證書。
這時候遇到的問題是訪問 feibisi 全站的時候都是 404 ,另外 img.feibisi.com 也無法訪問,圖片加載不出來。找了下原因,修改了 Nginx 內部的虛擬主機配置文件,調整了下路徑和規則就正常了。
4 、免費 SSL 證書和收費的差異:
目前我們使用的是 Let’s Encrypt Authority X3 免費證書,有效期為三個月,三個月後自動續期。自動續期是技術配置的服務器自動化認證腳本,所以會比較方便點,由於是實驗性的所以我們才會採用 Let’s Encrypt 這個免費的證書,也是在前幾個月才剛剛提供了有通配符的申請。
對於不知道 SSL 域名證書類型的這裏簡單介紹下:
a 、 單域名證書-便宜
www.weixiaoduo.com 、 bbs.weixiaoduo.com 或者 weixiaoduo.com 這種的都是單個域名,如果是要申請證書那麼得分別給每個子域名都申請上,而我們卻有 70 多個子域名,這種單域名的證書不適用。
b 、通配符證書-稍貴
*.weixiaoduo.com 以及 *.feibisi.com 的這種如果是泛解析的話,那麼就只需要申請一張通配符的證書就可以了,而且全部的子域名都可以使用,相對來説會方便很多,但價格也不便宜。
c 、多域名證書-不便宜
www.weixiaoduo.com 、 www.feibisi.com 、 www.091616.com 如果我是多個域名,一般情況下是需要每個都單獨申請,這個例子就需要三張證書,但如果我服務器或者程序上綁定了有好幾十個或者好幾百個獨立域名的話,那就太麻煩了,所以這就需要申請或者購買一個多域名證書。
對於使用的多站點站羣的朋友我們是推薦採用 b,如果是 SEO 站羣需要綁定獨立域名的話,推薦的就是 c ,這個是最佳的選擇,一張多域名證書就可以加密 200 多個獨立域名。
5 、證書配置完就要開始調試程序:
這是最痛苦的事情,當然也是有簡單的處理辦法的,這裏也寫一下:
① 簡單的方法:
如果你是用的 WordPress,那麼可以在證書申請及服務器方面配置完畢,網站可以通過 https 訪問的時候,到 WP 系統後台的設置 (setting)=常規 裏面,將網站和安裝地址調整成 https 的形式。如下圖:
這就完成了大部分的工作,因為 WordPress 本身是非常智能的一款建站系統,會自動識別站點內已經上傳到文章和頁面中的圖片鏈接,調整為 https 形式。如果上面操作完,前台還是有很多圖片和資源加載不出來,或者沒有的話,可以到後台搜索一個插件,Really Simple SSL
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)
對於不是很懂技術的小白,這個插件很有幫助,我們是極力推薦的,也測試了效果不錯,啓用後會自動修復相關內容。多站點也可以用。
② 複雜的方法
對於有潔癖還有高要求喜歡折騰的,這裏也提供一下徹徹底底的改變方法,那麼就需要用到幾個插件進行批量替換:
a 、 Search & Replace 搜索與替換
b 、 Velvet Blues Update URLs 替換網址
然後是重要提示,用上面兩個插件操作都是直接修改的 MySQL 數據庫信息,改了就沒有後悔藥,改錯了就完了!
操作前一定要備份數據庫
操作前一定要備份數據庫
操作前一定要備份數據庫
插件我們已經漢化了,有需要語言包的可以到論壇版塊留言,大概的修改設置方式就是下面的。直接補充語言包下載地址:
改完就可以到前台去訪問試試看還有沒有顯示不安全的內容,以及圖片什麼的加載不出來的情況。
6 、終於回想起被搜索引擎支配的恐懼:
Google 的反應很快,我們弄完後不到半個小時就直接更新了鏈接到 https ,然後我們索性也就給全站做了 301 重定向,直接將 http 轉到 https 上。
薇曉朵全站以及我們的 70 多個子站都是採用的第二種方式進行了替換的調整,想象下,我們花了足足一天的時間來調整所有的站點,真的是累的不行,但還是有效果的。
總結一下:
這期間也出現過點兒意外情況,大概持續了半個小時左右,後面找到原因進行了修復,目前無系統異常情況。訪問速度也是很不錯的,並沒有因為開啓了 https 就有延遲的情況。
我們在沒有 SSL 的情況下,將各子站的排名都做到了首頁,因為前兩年百度、 Google 這些都是對已經加密的站點進行優先排名的,所以我們做 SEO 和關鍵詞也是相當辛苦。
但現在也就和其他競爭網站處於了一個等級起跑線,網站後面的流量和訪問量應該會有所增加和翻倍。
以上就是這樣,2018 年我們獲得了不小的業務增長,未來薇曉朵將於 WordPress 聯繫的更加緊密。
發表回覆