Return to site

我们如何使用ODN进行紧急HTTPS迁移以避免

· seo优化

即使在没有进行更改的明显财务影响的情况下,在企业环境中进行更改也很困难。到目前为止还没有迁移到HTTPS的任何人都知道需要; 由于难以更新的后端系统中的混合内容警告等难以逾越的阻止程序,它还没有发生。

如果这听起来像你,请继续阅读,因为ODN的体系结构,部署为CDN,或CDN和源之间,意味着它与您正在使用的任何服务器端技术以及您拥有的任何CMS无关,因此无论您的技术堆栈受到什么限制,ODN都可以帮助您克服这些类型的阻止程序,并允许您快速迁移到HTTPS(如果您还没有这样做)。如果您想了解更多信息或查看ODN演示,请与我们联系。

联系我们以了解有关ODN的更多信息

随着Chrome 68的推出突出显示所有HTTP站点都不安全,有一些网站被广泛报道“标记”(这是BBC 在其标题中突出显示每日邮件并按名称呼叫六个零售商)。

有时公司的行为就像组成这些公司的人一样。我们大多数人都记得我们离开那么大的工作直到真正接近截止日期的时候,或者甚至一旦它可能有点太晚就结束了工作。并且企业也这样做 - 无论是在5月24日发布与GDPR相关的隐私政策更新(是的,好的,我们这样做了),还是在与疯狂的移动相关的匆忙中修复移动友好问题,重要的是经常留下来变得紧急。

但是,在HTTPS迁移的情况下,有很多原因导致在企业环境中实际完成这些迁移实际上非常困难。通常有组织的愿望来完成这项工作,但要有特定的技术阻滞剂。因此,随着外部变化的紧迫性日益增加,我们一直在寻找实现核心价值观并实现变革并完成工作的方法。与此一致,我们最近通过使用我们的ODN平台减轻了一系列技术和页面拦截器,为一家大型零售商进行了紧急的HTTPS迁移。这是如何做:

页面更改
在企业环境中进行HTTPS迁移的最常见阻止之一是修复混合内容警告,其中新的HTTPS页面依赖于仍然通过HTTP加载的资产或脚本。即使您将图像(例如)也转移到安全托管环境,您仍需要更新对这些图像的所有引用以使用其HTTPS URL。

我们使用ODN来:

更新从HTTP到HTTPS的图像链接
修改第三方插件的嵌入代码和脚本引用
更新HTTP资产的内联CSS引用
通过在站点范围内,在共享特定模板的所有页面或特定页面上执行此操作,我们可以正确地混合功率和效率,从而可以在短时间内解决大量混合内容警告问题。时间。

修复元信息
在迁移到HTTPS期间可能需要更新各种元信息,但最重要的可能是规范和hreflang信息。ODN可以将此信息注入缺少的页面(例如,包括PDF格式的标题),并更新现有的新方案链接。

由于许多CMS很难处理规范和hreflang链接,因此能够修复“系统外”的功能非常强大,可以设置为最终检查以确保正确的规范链接。

设置重定向
迁移到HTTPS的关键部分是从HTTP页面到HTTPS页面的1-1页面级重定向。这种情况很难管理,因为您可能希望阻止原始服务器在新的安全环境中响应端口80(HTTP)请求,这意味着您的服务器无法处理所需的重定向。我们可以为您服务,并确保每个请求来自您的来源是端口443(HTTPS)。

可以使用CDN在边缘设置重定向规则,但我们的平台比这种方法带来两个主要好处:

如果您一次迁移网站的各个部分,我们会灵活地更新复杂网页组的规则
我们可以添加逻辑来避免链接重定向,这通常很难通过一揽子规则。
添加和修改标头
内容安全策略(CSP)标头是许多HTTPS设置的重要组成部分,特别是在规避风险的环境中,您可能希望使用一组不断变化的CSP标头谨慎地推出HTTPS:

最初推出一个非常宽松的CSP,允许不安全的资产,但通过report-uri政策指令 报告它们
这意味着,在任何使用HTTP资源的HTTPS页面上,浏览器仍然会将页面报告为不安全,但它会起作用,您将获得有关哪些资源仍在使用的收集数据
然后,当您删除所有HTTP依赖项时,可以将CSP收紧到更严格的策略并在浏览器中实现“安全”标签
您可以逐节修改此功能,因为每个部分都符合技术要求
所有页面完全在HTTPS上并且重定向到位后,您可以将HSTS(严格传输安全性)添加到混合
HSTS是在您的网站的HTTPS版本上提供的标题,由浏览器缓存并通知他们将来不信任HTTP版本,并始终请求您网站上每个页面的HTTPS版本(直到HSTS设置到期)
在许多托管环境中,通过更改标头来实现此级别的粒度,控制和敏捷性可能很困难,并且ODN可以帮助在页面,模板或域级别控制它们。

想亲眼看看吗?
ODN的体系结构,作为CDN部署,或者在您的CDN和源之间,意味着它与您使用的任何服务器端技术以及您拥有的任何CMS无关,因此无论您的技术堆栈受到什么限制,ODN可以帮助修复这些类型的阻止程序。

如果您处于一个环境中,由于缺乏对页面和服务器配置更改的敏捷性而无法完成重要任务,我们可能会提供帮助。如果您希望看到我们的ODN平台正在运行,请给我们留言。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly