高盾新闻
首页  >  高盾新闻  >  联盟公告  >  新版网站改版中 全新形象 优质服务新标准

联盟公告

网站内容被劫持怎么办?高盾CDN告诉你HTTPS才安全!

网站内容被劫持怎么办?高盾CDN告诉你HTTPS才安全!

最近很多使用CDN的客户反映,国内部分地区访客在访问运营的娱乐网站时,显示其他竞争同行的网站内容。导致客源白白流失。

通过高盾CDN技术团队的进行分析,出现网站内容劫持的时候,访客电脑的域名解析是正确的,网站服务器也未中毒,但网页内容就是不对。据推测应该是用户上网所在上层网络设备被黑客控制,黑客在数据传输过程中对网页内容进行了恶意篡改。这就是网站内容被劫持了。 由于该篡改行为发生在 网站服务器和访客电脑的数据传输过程中,网站管理员和用户都无法进行有效的解决。除非是有HTTPS 进行访问,使用SSL 进行网页数据加密,避免被篡改。

国内多家互联网领军企业已经多次倡导广大网站就行https技术升级了。在此我们也建议广大站长尽快升级为https访问。

高盾CDN团队整理出以下升级步骤:

第一步: 买证书:
整理目前需要使用的域名,建议选购 Comodo PositiveSSL SSL证书 不仅支持电脑端各类浏览器还支持IOS10/9,单域名证书的价格在几十元左右,兼容性良好,性价比高。购买地址是 https://my.getssl.cn

第二步: 证书绑定域名:
先购买证书名额后,一般需要在证书申请界面填写域名和联系人资料,并验证域名所有权。验证方式有三种(域名注册邮箱邮件验证/HTML文件访问验证/域名解析验证。),任选一种验证通过就能提交证书申请了。

第三步: 下载证书:
申请提交后,需要等待根证书机构审核签发,1-120分钟会有邮件通知。证书安装包里也会包括iis 、apache 、nginx 等多种WEB服务端的证书文件。

第四步: 配置源站服务器的HTTPS:(如果源站无法配置https,可以参考教程底部的简化配置半程httpS)
请根据自己的WEB服务类型(IIS/APACHE/NGINX),选择对应的证书文件,配置使用HTTPS访问,记得放行防火墙443端口。

IIS--6 配置HTTPS 请参考此文章 http://jingyan.baidu.com/iis6.html

IIS--7 配置HTTPS 请参考此文章 http://www.cnblogs.com/paul8339/p/5879272.html

IIS多站点多证书配置HTTPS 请参考此文章 https://www.myssl.cn/iis.html

Apache配置HTTPS 请参考此文章 (文中生成证书步骤请忽略) http://www.cnblogs.com/apache.hrml

Nginx配置HTTPS 请参考此文章 (文中生成证书步骤请忽略) http://www.cnblogs.com/nginx.html

Windows系统下运行Apache的,比如使用Appserv集成环境的 参考这个文章 https://mp.weixin.com/WIN-APP.HTML

第五步: 检测源站HTTPS:
源站WEB服务器配置好HTTPS后,域名可以解析指向源站IP ,使用https://你的域名.com 进行访问,看看https是否正常。请在源站的HTTPS 正常访问后,再配置CDN平台的https功能 ,这样在检查故障时更容易排查原因。

第六步: 配置CDN的HTTPS:
请登录高盾CDN平台,在编辑CDN站点界面,选择HTTP+HTTPS设置,会显示证书输入框。

请解压 ngingx版本的证书文件,并使用 Notepad 软件打开证书文件,复制粘贴证书内容到证书输入框。点击保存。
如果看不到保存按钮,可以使用Tab键向下切换,复制粘贴内容时包括证书首尾-----****----这行。

第七步: 最终测试:
请设置域名指向cdn别名,看看访问经过CDN节点的HTTPS和源站的HTTPS的全程加密后是否正常;也可以使用17ce测试平台测试全国各地的访问情况。




简化配置的说明:

简化配置的说明:
有的客户感觉配置全程https比较麻烦,这种情况可以考虑做半程https配置。
半程httpS配置可以省略源站配置步骤,就是第四步和第五步 不需要操作,直接做第六步的CDN平台配置httpS.
有的用户源站服务器无法配置https (比如因为技术水平有限和WEB服务版本不支持https),可以只在CDN平台里配置httpS,做半程httpS 访问.在平台的配置时,源站SSL 选项里请选择http 。
即 访客--->CDN节点是httpS访问,CDN节点--->源站服务器的回源还是使用http访问.
在半程httpS情况下,回原是采用http的,理论上是有被劫持的可能性,但是如果CDN节点 和源站服务器都是在海外线路,一般不会被劫持,因为劫持主要是国内的网络线路被黑客控制了宽带运营商的网络设备才出现的,国外的线路一般不会被劫持。这时半程httpS也可以满足防劫持需求。
如果技术条件允许,我们还是建议配置全程httpS,即在CDN平台和源站服务器都进行httpS 的配置,这样才能更安全,防劫持的成功率更高。

高盾CDN技术团队

20170610

相关阅读: 中国IDC服务网 IT专家网 飞象网 免备案cdn 高盾cdn 高防cdn 安卓网