升级HTTPS可能带来的问题

性能损耗

这个是无法避免的,因为传输前SSL握手环节以及传输过程中的数据加解密,这些性能损失是无法避免的

业务影响

升级HTTPS后如果准备不充分可能会有一连串的问题在等着,所以这里记录下,自己遇到的问题

1. Nginx 异常 The plain HTTP request was sent to HTTPS port

Nginx配置HTTPS后出现这个问题,出现这个问题的原因在于,我将HTTP的虚拟主机和HTTPS写到了一起,将两个server拆开就好了

server{
        listen 80;
        server_name example.com www.example.com;
        return 301 https://www.example.com$request_uri;
}
server {
        listen 443 ssl http2;
        server_name example.com www.example.com;
        # SSL/TLS configs
        ssl on;
        ssl_certificate /etc/ssl/certs/example_com_cert_chain.crt;
        ssl_certificate_key /etc/ssl/private/example_com.key;
        include /etc/nginx/ssl.d/ssl.conf;
        ...
}

2. 微信支付问题

由于在微信支付时微信端为了安全考虑了,需要商户配置允许调起支付URL,因为协议又原来的HTTP变为此时HTTPS,所以导致支付时提示未授权的地址

解决办法就是在商户平台添加新的HTTPS支付地址,详见文档

3. 七牛云上传问题

升级HTTPS后,在前端上传图片时,由于源站时HTTPS的,而请求的七牛云的上传接口是HTTP的,所以浏览器会认为这是不安全的请求,所以会拦截掉该请求

解决办法就是修改使用七牛HTTPS接口地址,详见文档

results matching ""

    No results matching ""