藉助騰訊雲CDN開啓全站https及問題解決分享

版權聲明：本文由張戈原創文章，轉載請註明出處: 
文章原文連接：https://www.qcloud.com/community/article/78

來源：騰雲閣 https://www.qcloud.com/community

 

自從百度推薦全站 https 以來，一直就想讓博客跟上這個節奏。惋惜，國內全部的免費CDN都不支持https。因此要開啓https勢必要暴露網站真實ip，按照博客如今被攻擊的節奏，估計一暴露就沒有了安生的日子！
偶爾的心血來潮，百度了一把支持https的CDN，打開了騰訊雲的一個Q&A：

1.3 CDN支持https嗎？
https目前處在邀請測試階段，暫時還不提供申請，還請諒解。咱們正在完善此特性，一旦產品成熟，咱們會第一時間公佈，敬請期待。

呵呵，邀請測試是麼？既然是自家的產品，那仍是毛遂自薦吧！
因而找到了公司騰訊雲的產品經理，說了我這個想法，因而有幸就用上了國內這個爲數很少的特權。
雖然，走的是後門，可是測試責任仍是得盡好纔是，所以也和產品經理沒少交流。博客全面https化也遇到了很是多的問題，下面就讓我來細細道來。

1、http回源

騰訊雲CDN默認是http回源，這樣就有一個問題：由於咱們要全站https，不想有http， 那麼勢必須要將http的請求301到https上。這時騰訊雲經過http過來請求源站，那麼請求到的就是301了！這也是前些天博客時不時來一個502的緣由了。大部分請求對301的支持不是很完善。。。

剛開始還沒法自行設置回源模式，還好我用上不久，就發佈了新版本，支持回源選擇。妥妥的選擇了https回源。而後靜態文件我沒有作強制https，所以靜態文件我選擇http回源，略微優化一下負載。

2、微信公衆號

如上設置以後，又發現了一個新問題，微信粉絲跟我反饋，公衆號不能自動回覆了！
檢查了下，原來是由於公衆號只支持http模式的token請求，所以微信公衆號的http請求獲得的也是301結果，致使自動回覆失敗！
看來所有跳到https也是行不通的。測試了半天，最後用以下nginx規則搞定：

server{
   listen 80;
   server_name zhangge.net;
   root /home/wwwroot/zhangge.net;
   location / {
        #若是是post請求就交給 index.php，從而支持微信公衆號自動回覆
        if ( $request_method = POST ) 
        {
              rewrite ^/(.*)$ /index.php?$1 last;
              break;
        }
        #若是是Get請求，則301到https站點
        if ( $request_method = GET )
        {
              rewrite (.*) https://zhangge.net$1 permanent;
        }
        #其餘任何請求，都301到https站點，這是補刀
        rewrite (.*) https://zhangge.net$1 permanent;
        }
        #php動態請求交給php-cgi
        location ~ [^/]\.php(/|$)
        {
             try_files $uri =404;
             fastcgi_pass  unix:/dev/shm/php-cgi.sock;
             fastcgi_index index.php;
             include fastcgi.conf;
        }
}

3、http被緩存

雖然CDN對301的緩存支持很差，可是不表明不能緩存301！所以，騰訊雲CDN偶爾會緩存網站的http結果，致使強制跳轉https失效！結果就是訪問http頁面也不會自動跳轉了。
而如今騰訊雲還不支持在節點直接設置強制https跳轉，實在沒辦法，在網頁的header裏面加入以下js代碼搞定這個問題：

<!-- 若是檢測到是http頁面，則自動跳轉到對應的https頁面 -->
<script type="text/javascript">
if (document.location.protocol != "https:") { 
        location.href = location.href.replace(/^http:/,"https:");
}
</script>

四.各類跳轉

https以後，發現之前的文章外鏈自動跳轉出問題了，把文章中的內鏈也當成了外鏈！並且評論中我本身的連接也變成了跳轉。
看了下，原來是以前的函數並無兼容https，因而改了下，搞定。

//文章外鏈跳轉支持https
add_filter('the_content','link_jump',999);
function link_jump($content){
    preg_match_all('/<a(.*?)href="(.*?)"(.*?)>/',$content,$matches);
    if($matches){
    foreach($matches[2] as $val){
            if(strpos($val,'://')!==false && strpos($val,COOKIE_DOMAIN)===false && !preg_match('/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i',$val) && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl|qqbrowser):\/\//i',$val)){
        $content=str_replace("href=\"$val\"", "href=\"https://zhangge.net/go/?url=$val\" ",$content);
        }
    }
    }
    return $content;
}

//評論者連接跳轉支持https
function commentauthor_diy($comment_ID = 0) {
    $url    = get_comment_author_url( $comment_ID );
    $author = get_comment_author( $comment_ID );
    if ( empty( $url ) || 'http://' == $url ) {
    echo $author;
    } else {
        if (!preg_match('/http(s|):\/\/zhangge\.net/i',$url)) {
            echo "<a href='https://zhangge.net/go/?url=$url' rel='external nofollow' target='_blank' class='url'>$author</a>";
        } else {
            echo "<a href='$url' target='_blank' class='url'>$author</a>";
        }
    }    
}

五.外部資源

衆所周知，要全站https，那麼全部頁面都不能存在非https資源，不然瀏覽器就會攔截這些內容，並顯示驚歎號！
因而大把的問題迎面而來：

1.百度分享不支持https

這個問題最終我用最苦逼的方法解決了，那就是將百度分享代碼中的js，已經js會請求到的其餘js/css資源所有都下載到本地（具體會請求到哪些資源，我都是在瀏覽器開發者模式中獲取的），並修改其中的連接指向到本地，搞定了百度分享的大部分功能。
好比，分享到QQ空間、微博，分享到微信顯示二維碼都搞定了，惟獨那個「更多」選擇恕我無能爲力：

最後，我將修改好的文件上傳到支持https的七牛CDN，因此有須要的人能夠將百度的分享連接修改以下，便可使用：

<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"1","bdSize":"16"},"share":{"bdSize":16}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='https://dn-zgboke.qbox.me/static/bdshare.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>

說白了，就是將以前的百度分享代碼中的js修改成我提供的js便可：
https://dn-zgboke.qbox.me/static/bdshare.js
如此解決以後，瀏覽器https就是綠色了，不會有黃色的驚歎號，不過若是你點擊分享，依然會請求到非https的百度分享api，這時候會出現黃色驚歎號，恕我無能爲力了，但不影響使用！

2.新浪微博關注按鈕

好吧，這個問題我暫時沒時間處理，直接屏蔽了這個功能，估計參考上面的方法能夠解決。

6、整理總結

全站https已有3天，整體仍是不錯的！不過，騰訊雲CDN的https功能目前還在邀請測試階段，因此想嚐鮮的小夥伴就只能耐心等待正式公測了。相信這個國內惟一支持https的CDN會大受歡迎的！ 不知不覺已經寫了這麼長了！暫時就整理這麼多，後續有新的問題再更新到這篇文章當中，敬請期待！