最近很多使用CDN的客户反映,国内部分地区访客在访问运营的娱乐网站时,显示其他竞争同行的网站内容。导致客源白白流失。
通过高盾CDN技术团队的进行分析,出现网站内容劫持的时候,访客电脑的域名解析是正确的,网站服务器也未中毒,但网页内容就是不对。据推测应该是用户上网所在上层网络设备被黑客控制,黑客在数据传输过程中对网页内容进行了恶意篡改。这就是网站内容被劫持了。
由于该篡改行为发生在 网站服务器和访客电脑的数据传输过程中,网站管理员和用户都无法进行有效的解决。除非是有HTTPS 进行访问,使用SSL 进行网页数据加密,避免被篡改。
国内多家互联网领军企业已经多次倡导广大网站就行https技术升级了。在此我们也建议广大站长尽快升级为https访问。
高盾CDN团队整理出以下升级步骤:
1 整理目前需要使用的域名,建议选购 Comodo PositiveSSL SSL证书 不仅支持电脑端各类浏览器还支持IOS10/9,单域名证书的价格在几十元左右,兼容性良好,性价比高。
2 购买证书名额后,一般需要在证书申请界面填写域名和联系人资料,并验证域名所有权。
3 申请提交后,需要等待根证书机构审核签发,一般会有邮件通知。证书安装包里也会包括iis 、apache 、nginx 等多种WEB服务端的证书文件。
4 在服务器里根据自己的WEB服务类型,选择对应的证书文件,配置使用HTTPS访问,记得放行防火墙443端口。
5 请在源站的HTTPS 正常访问后,再配置CDN平台的https功能 ,这样在检查故障时更容易排查原因。登录高盾CDN平台,在编辑CDN站点界面,选择HTTP+HTTPS设置,填写证书和私钥内容。
6 最后需要测试使用cdn后,https的访问情况。一般可以使用17ce测试平台。