从www和no-www看新浪网易的渣技术

在互联网逐渐普及的这些年，www（World Wide Web）作为网址的标志，便于小白识别。但到了移动互联网时代，用户只要记住产品名字，在APP商店/微信公众号里搜即可；如果需要使用网站，由于手机打字不便，网址越短越好；而且由于互联网已经普及了，即使没有www，用户也明白那是网址。所以现在www已经没有意义了，建议新的网站不要再用。

宣传海报：从www到no-www

比如以前网易的海报标志会写上www.163.com，如图（图片来自网易游戏）：

以前网易广告会写上www.163.com

现在新产品不写www了，比如网易未央的海报会用weiyang.cn，甚至不写网址，只突出品牌名称，如图（图片来自未央和网易云阅读微信公众号）：

现在网易未央的海报不写www了

甚至不写网址了，只突出品牌和猪鼻子……这不清真:)

对于.com和.cn这种常见后缀，不写www的话，用户也能看懂。而下面这种呢（图片来自龚进辉 - 知乎专栏）？

湖北水灾，饿了么送餐员划船送餐送客人

有多少人知道ele.me是网址？这种冷门后缀只有熟悉互联网的同学和老用户才知道，所以印在广告上效果不好，但加上前缀变成了http://ele.me，大家就能看懂了，如图（图片来自腾讯新闻）：

饿了么融资数亿美元背后：O2O烧钱模式难持续

www三个原则：看新浪网易的渣技术

不管选择www还是no-www（根域名），三个原则一定要注意：

• www 和 no-www 要都能访问
• www 和 no-www 只能选一个，另一个跳转过来，否则内容重复，给用户带来困扰，违反搜索引擎规则
• 开启HTTPS时，两个域名都要部署证书

选择www还是no-www是品味问题，无可指责，而违反三原则是技术问题，说明这家公司技术很差。下面看看各家水平如何：

域名	www	no-www	https www	https no-www
github.com	跳转	跳转	跳转	OK
google.com.hk	OK	跳转	OK	跳转
microsoft.com	OK	跳转	OK	跳转
wechat.com	OK	跳转	OK	跳到了http，错了
qq.com	OK	跳转	打不开	打不开
alipay.com	跳转	跳转	OK	打不开
tmall.com	跳转	跳转	OK	跳转
jd.com	跳转	跳转	OK	跳到了http，错了
you.163.com		OK		跳转http
163.com	OK	跳转	证书错误	跳转http
weiyang.cn	OK重复	OK重复	打不开	打不开
weibo.com	OK重复	OK重复	跳转http	跳转http

可以得到这些结论：

• 表中的所有网站都做到了第1条原则
• 大部分网站做到了第2条原则，只有网易未央和微博没做到……
• 部分网站部署了https，也做到了第3条原则，只有支付宝没做到……支付宝的根域名未配置https，导致https://alipay.com/打不开，也符合阿里产品用户体验差的惯例。

提醒：网易的技术差，但产品好；新浪是技术差，产品也差（一直不能修改注册邮箱）。应届生求职时请慎重选择。

Web工程技术实践：如何实现www和no-www二选一

使用云计算的话，实现www和no-www二选一需要下面4步，如果不是云计算，则没有第2步。

1. DNS设置需要两个，比如@设置A记录，www设置CNAME到no-www。
2. 云计算里绑定www和no-www两个域名，比如阿里云容器服务是在“应用-变更配置”里修改“aliyun.routing.port_80”的值为“example.com;www.example.com”。
3. 在代码或者apache里进行跳转
4. 购买no-www的证书，注意查看是否赠送了www

DNS设置：玛雅的www通过CNAME指向了maya.io

nslookup查询maya.io

阿里云容器服务“应用-变更配置”修改“aliyun.routing.port_80”

阿里云容器服务“服务-变更配置”可以看到效果

通过nodejs进行域名跳转也很简单，代码如下：

server.enable('trust proxy');
server.use((req, res, next) => {
    if (process.env.DOMAIN) {
        // aws https LB use X-Forwarded-Host. see http://stackoverflow.com/questions/35544901/non-standard-http-headers-x-forwarded-host-etc-appear-in-the-http-response
        // aliyun https and tcp LB all use HOST
        if (req.hostname !== process.env.DOMAIN) {
            res.redirect(301, `${req.protocol}://${process.env.DOMAIN}${req.url}`);
            return true;
        }
        next();
        return true;
    }
});

通过apache进行域名跳转的配置如下：

    ServerName www.example.com
    Redirect permanent / http://example.com/

为了安全，建议开启HTTPS，购买证书（甘地买域名送1年证书）时填写根域名（比如example.com）得到的一个证书会同时支持根域名和www子域名（比如www.example.com）。请看甘地（gandi.net）的文档：

If you have a single-address certificate to activate, if you create the CSR with the bare domain (e.g. example.com), the www subdomain is added automatically by the CA, for example, example.com will secure both example.com and www.example.com.
”www” 子域名会由认证机构(CA)自动新增；举例来说，”example.com” 将同时保障 “example.com” 及 ”www.example.com” 的安全性。

购买证书后，在本机设置hosts进行测试即可。记得不要像微信和京东那样犯错误把https跳到了http，然后再跳到https……从可维护性的角度来说（假如证书失效了），“www跳转no-www”和“http跳转https”是两件事，分开做。正确的步骤是：

1. 把http www跳转到http no-www，https www跳转到https no-www，比如谷歌、微软
2. 如果开启强制HTTPS，再把http no-www跳转到https no-www，参考《AWS和阿里云如何开启强制HTTPS：把http跳转到https》

玛雅（maya.io）的实测效果如下：

把http www跳转到http no-www，https www跳转到https no-www

把http no-www跳转到https no-www

PS：本文原名《Web工程最佳实践：www和no-www二选一》