项目 http 升级到 https 全程总结

1.阿里云负载均衡配置
    1>购买证书
 
    2>签发证书后,选择 '部署到云产品 -> SLB'
 
    3>添加监听端口
        1)443
            1.开启会话保持,植入 Cookie
 
            2.勾选 '附加 HTTP 头字段',勾选上 『通过X-Forwarded-Proto头字段获取SLB的监听协议』(不然微信判断环境不是 HTTPS)
 
            3.选择证书
 
        2)80
            1.开启 '监听转发',目的监听选择 'HTTPS:443'
 
            这么做,是让我们输入域名,默认访问的就是 https,不然浏览器默认输入域名,端口默认是 80
 
 
    /*
        这里都是我们自己配置,尝试、调通的结果,没有运维,不清楚对不对!!!
     */
 
2.微信支付授权目录,需要将协议改成 https://
 
3.三方登录,微信、QQ、微博、支付宝,不修改 https 也可以照常访问
 
4.微信公众号,服务器配置 URL,不修改 https 也可以照常访问
 
5.微信 JS-SDK 调用,包含微信分享、微信扫一扫等,发现都不可以使用,显示 '签名错误','config:fail, Error:invalid signature'
    之前 http 时,是没有问题的,而且在测试服务器上免费的 https,也正常,就是线上真实的 https(线上和测试服务器架构不同,线上采用了负载均衡,且 443 转后端 80) 一直异常。
 
    考虑到代码,应该是没有问题的,就查看下签名的生成方法,我们使用的是 easywechat,查看源码:
        vendor/overtrue/wechat/src/BasicService/Jssdk/Client.php 签名生成方法 configSignature()
 
            protected function configSignature(string $url = null, string $nonce = null, $timestamp = null): array
            {
                $url = $url ?: $this->getUrl();
                $nonce = $nonce ?: Support\Str::quickRandom(10);
                $timestamp = $timestamp ?: time();
 
                return [
                    'appId' => $this->getAppId(),
                    'nonceStr' => $nonce,
                    'timestamp' => $timestamp,
                    'url' => $url,
                    'signature' => $this->getTicketSignature($this->getTicket()['ticket'], $nonce, $timestamp, $url),
                ];
            }
 
        方法没问题,唯一可能的就是 $url 不同,查看 url 生成方法,$this->getUrl():
            public function getUrl(): string
            {
                if ($this->url) {
                    return $this->url;
                }
 
                return Support\current_url();
            }
 
        调用 vendor/overtrue/wechat/src/Kernel/Support/Helpers.php 的 current_url()
            function current_url()
            {
                $protocol = 'http://';
 
                if ((!empty($_SERVER['HTTPS']) && 'off' !== $_SERVER['HTTPS']) || ($_SERVER['HTTP_X_FORWARDED_PROTO'] ?? 'http') === 'https') {
                    $protocol = 'https://';
                }
 
                return $protocol.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
            }
 
    发现判断也很合理啊,有考虑到 http 和 https 协议,没问题啊!
 
    最后,尝试,在线上输出下最终生成的 $url 值,发现:
        1.我们页面上访问的是:
            https://www.xxx.cn/xxx
 
        2.输出的 url 是:
            http://www.xxx.cn/xxx
 
    只能说明,current_url() 里的 https 判断错误,和我们想象的不同,进一步输出了:
        $_SERVER['HTTPS']
 
    发现不存在!到此为止,就知道错误原因了,我们自以为访问的是 https,$_SERVER['HTTPS'] 就应该为真。(这应该也是我们的负载均衡加载有关,负载均衡配置的 443,但是后端服务器却是 80,其实还是 http,实在是不懂运维,很痛苦!)
 
    然后看着接下来的配置:
        $_SERVER['HTTP_X_FORWARDED_PROTO']
 
    字面意思,就是 '转发协议'。脑子里突然想起当时配置负载均衡的 443 监听时,'附加 HTTP 头字段' 好像有几个要勾选的选项,看看那里面是不是有这个设置,已查看果然有!然后无需修改代码,勾选上该配置即可!!!到此问题解决!!!
 
    感慨下,别人这么写代码,都是有原因的,只是自己从来没碰到这种情况。这种应该就是一种平常的架构模式,只是自己没见过!不懂!    
 
6.https 站,加载 http 请求,报错!
    js、css、pdf等都不可以,貌似碰到的目前只有 image 可以访问。
 
    js、css 报错:
        Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'. This request has been blocked; the content must be served over HTTPS.
 
    image 未报错,但是有警告:
        Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure image 'xxx'. This content should also be served over HTTPS.
 
    这里记录下,网上搜索的一些相关内容:
        1>相对协议
            我们一般使用:http://、https://,相对协议是://(去掉 http:、https:)。
            浏览器会根据服务器端的配置是 http 还是 https,自动使用不同的协议加载资源
 
        2>头部添加,会自动将页面里的 http 请求,升级为安全的 https 请求
            
            但这种做法的前提是,我们的资源,同时支持 http 和 https 请求
 
        3>

你可能感兴趣的:(协议部署,http,https,网络协议)