1.证书配置错误没有配置成 fullchain,浏览器访问看不出什么异常,但是支付宝回调通知错误,最后是看支付宝文档里面提供了一个 SSL 测试页面发现了这个问题 支付宝文档 https://doc.open.alipay.com/support/hotProblemDetail.htm?spm=a219a.7386797.0.0.VjGgx2&id=236939 测试工具 https://csr.chinassl.net/ssl-checker.html
2.多域名强制 HTTPS 区分 某个域名想走 HTTPS 但是其他的不想走(很奇怪的需求)
RewriteCond %{HTTP_HOST} ^( httpsdomain.com)$
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*?)$ https://%{SERVER_NAME}/$1 [R=301,L]
3.更改上面配置文件之前,先升级服务器临时带宽,因为静态资源缓存可能都失效了,所以带宽会突然一下被占满。
4.数据库里面可能有 HTTP 的内容,HTTPS 是不能引用 HTTP 的,如果富文本编辑器产生的内容在数据库里面,那就要单独做处理,我是采用了先 dump 所有的数据到 SQL,然后 grep 出含有 HTTP 的数据,在本地准备相同的表结构,导入 grep 出的部分数据,然后写 SQL 替换,测试无误后同步到生产数据库。这里感觉处理的很头疼,希望大家给点建议。
5.排查第三方组件和接口的使用情况,逐步切换,先实现 HTTP 与 HTTPS 共存,测试无误后,再切换到强制 HTTPS 跳转,例如第三方统计,短信接口,第三方同步登录之类的功能
6.静态资源文件也要 grep 一次,把 http://都改成 // (开发的时候就应该这样,算是历史包袱)
可能还有没想到的东西希望大家帮忙讨论补充
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.