高盾新闻
首页  >  高盾新闻  >  联盟公告  >  新版网站改版中 全新形象 优质服务新标准

联盟公告

网站内容被劫持怎么办?高盾CDN告诉你HTTPS才安全!

网站内容被劫持怎么办?高盾CDN告诉你HTTPS才安全!

最近很多使用CDN的客户反映,国内部分地区访客在访问运营的娱乐网站时,显示其他竞争同行的网站内容。导致客源白白流失。

通过高盾CDN技术团队的进行分析,出现网站内容劫持的时候,访客电脑的域名解析是正确的,网站服务器也未中毒,但网页内容就是不对。据推测应该是用户上网所在上层网络设备被黑客控制,黑客在数据传输过程中对网页内容进行了恶意篡改。这就是网站内容被劫持了。 由于该篡改行为发生在 网站服务器和访客电脑的数据传输过程中,网站管理员和用户都无法进行有效的解决。除非是有HTTPS 进行访问,使用SSL 进行网页数据加密,避免被篡改。

国内多家互联网领军企业已经多次倡导广大网站就行https技术升级了。在此我们也建议广大站长尽快升级为https访问。

高盾CDN团队整理出以下升级步骤:

第一步: 买证书:
整理目前需要使用的域名,建议选购 Comodo PositiveSSL SSL证书 不仅支持电脑端各类浏览器还支持IOS10/9,单域名证书的价格在几十元左右,兼容性良好,性价比高。购买地址是 https://my.getssl.cn

第二步: 证书绑定域名:
先购买证书名额后,一般需要在证书申请界面填写域名和联系人资料,并验证域名所有权。验证方式有三种(域名注册邮箱邮件验证/HTML文件访问验证/域名解析验证。),任选一种验证通过就能提交证书申请了。

第三步: 下载证书:
申请提交后,需要等待根证书机构审核签发,1-120分钟会有邮件通知。证书安装包里也会包括iis 、apache 、nginx 等多种WEB服务端的证书文件。

第四步: 配置源站服务器的HTTPS:
请根据自己的WEB服务类型(IIS/APACHE/NGINX),选择对应的证书文件,配置使用HTTPS访问,记得放行防火墙443端口。

IIS--6 配置HTTPS 请参考此文章 http://jingyan.baidu.com/iis6.html

IIS--7 配置HTTPS 请参考此文章 http://www.cnblogs.com/paul8339/p/5879272.html

IIS多站点多证书配置HTTPS 请参考此文章 https://www.myssl.cn/iis.html

Apache配置HTTPS 请参考此文章 (文中生成证书步骤请忽略) http://www.cnblogs.com/apache.hrml

Nginx配置HTTPS 请参考此文章 (文中生成证书步骤请忽略) http://www.cnblogs.com/nginx.html

Windows系统下运行Apache的,比如使用Appserv集成环境的 参考这个文章 https://mp.weixin.com/WIN-APP.HTML

第五步: 检测源站HTTPS:
源站WEB服务器配置好HTTPS后,域名可以解析指向源站IP ,使用https://你的域名.com 进行访问,看看https是否正常。请在源站的HTTPS 正常访问后,再配置CDN平台的https功能 ,这样在检查故障时更容易排查原因。

第六步: 配置CDN的HTTPS:
请登录高盾CDN平台,在编辑CDN站点界面,选择HTTP+HTTPS设置,会显示证书输入框。

请解压 ngingx版本的证书文件,并使用 Notepad 软件打开证书文件,复制粘贴证书内容到证书输入框。点击保存。
如果看不到保存按钮,可以使用Tab键向下切换,复制粘贴内容时包括证书首尾-----****----这行。

第七步: 最终测试:
请设置域名指向cdn别名,看看访问经过CDN节点的HTTPS和源站的HTTPS的全程加密后是否正常;也可以使用17ce测试平台测试全国各地的访问情况。

高盾CDN技术团队

20170610

相关阅读: 中国IDC服务网 IT专家网 飞象网 免备案cdn 高盾cdn 高防cdn 安卓网