记录:系统https改造遇到的种种问题

最新推荐文章于 2024-02-29 11:18:41 发布
最新推荐文章于 2024-02-29 11:18:41 发布
阅读量502 收藏
点赞数 1
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhl122363686/article/details/79014146
版权

近期有个系统响应公司号召,进行了HTTPS改造......

经过整站http的搜索与替换后部署上线。

问题1:微信公众号接口全部失效。

$content = file_get_contents(sprintf($oauthurl,$_GET['code']),false);

经过逐步排查,最终错误定位到这个函数。尝试去掉false后可以正常工作。

但是手册中关于第二个参数的描述是默认值为

$use_include_path = false
既然默认值为false,写个false就遇到异常了也是十分纠结。然后从程序中摘出此处代码写个独立脚本测试,有没有false都可以执行成功。  这就尴尬了。。原因之后再查

问题2:切换https后android手机浏览器访问提示证书不安全、微信访问为空白页。

在微信中遇到问题,第一时间用微信web开发者工具进行排查、调试,但是访问每个后端节点都是正常的。并且PC、苹果的浏览器访问移动端连接完全正常,没有证书异常的提示,开始把问题定位于证书。  

在android查看证书信息,发现证书链不完整,替换新的完整的证书后解决。

PC/苹果不会验证证书链, android对于证书的验证比较严格。证书链其实就是描述证书的签名环节,就比如是 A 颁发证书给 B ,B颁发证书给C,然后我们手里的就是  证书C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由谁办法的,所以导致的浏览器不认为你这个证书是可信的授权证书。





Luffy_龙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器https改造全过程
allen88的专栏
04-12 1713
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。笔者就给大家带来阿里云服务HTTPS改造全过程。针对WordPress站点,Windows...
记一次http升级https之后遇到问题
qiushuang_0425的博客
10-18 1105
近期要有一个刚做完的项目要交付,通过安全漏洞扫描,扫描出有几个漏洞,其中一个漏洞就是要求将http访问升级到https。其实升级很简单只需要按照阿里云的要求下载证书然后配置服务器就可以了。首先,我们这个项目是PC端+微信端+pad端的一套系统,pad端有一个上传文件或者图片以及音视频的功能,换成https之后上传图片的功能就报空指针的错误,另一个上传图片的功能则一直显示“系统错误-org.apac...
https 改造
Floyd的专栏
01-06 2168
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问系
https改造方法
am540的博客
08-26 2235
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
对网站进行HTTPS改造
C_0010的博客
12-17 937
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
Volley 使用遇到种种问题
01-08
使用Volley StringRequest和JsonObjectRequest遇到的一些问题。博客地址:http://blog.csdn.net/onlysnail/article/details/47905375
产品经理在处理需求时遇到问题怎么处理?
01-31
常有这样的时候:技术:这个功能实现不了,你们想办法吧……销售:这产品不好卖,价格太高了,市场接受不了这类产品……UI/视觉:这不是我的风格,其它产品也是...其实在产品过程中会遇到种种这类问题,对于不同的人员
实例分析软件和硬件接口问题的嵌入式系统设计
01-19
由于软件小组很少涉足前面的硬件设计,采用这种方式进行开发经常会遇到问题,特别是硬件与软件开发环境之间的接口性能较差时,会导致系统开发时间延长、开发成本提高,终推迟产品的上市。  理想的解决
笔记记录分享网站论文.doc
最新发布
05-09
结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理...
安装Sql__server_2005遇到种种问题.doc
05-31
安装Sql__server_2005遇到种种问题.doc
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
https改造
sinat_24918465的博客
09-12 449
[重要,极易出错,易造成故障级影响]务必确保页面所有超链接url带完整协议名(‘http://’、‘https://‘等),不得使用相对协议名(’//’) <!-- 所有超链接url必须带完整协议名,不得使用相对协议('//') --> <!-- 错误示例:<a href="//www.sina.com.cn">新浪首页</a> --> &lt...
Nginx从HTTP到HTTPS:实现网站安全升级
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
关于强制开启https,关闭之后缓存导致的用户访问失败
haming11的博客
07-11 900
最近有个人问我一个问题 他在开启了面板强制https以后,而后取消https,公众号端由于缓存了https,导致访问的时候出现页面无法访问的情况 是因为面板开启强制https,则在nginx会添加一行配置add_header Strict-Transport-Security "max-age=31536000",起初他没有关注到这些,有一个解决方案是在手机上清理微信内置浏览器缓存, 在安卓版微信内打开链接https://debugx5.qq.com 拉到调试页面的最底端,勾选上所有的缓存项目,..
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4114
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
http改https步骤
热门推荐
Osborn的博客
11-06 4万+
所需材料:        1、域名1个。        2、虚拟机或者云服务器1台。        3、ssl证书1个。 前提准备:        1、域名最好要备案,在国内使用比较方便。        2、阿里云的ECS。       3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板:https://bbs.aliyun.com/read/143639.html)   ...
Http如何修改为Https
01-10 5738
最近在做Support工作中,好多客户都要求在EDI系统中使用https协议进行更加安全的数据传输,所以学习了Windows、JAVA两种环境的EDI系统中如何将http修改为https,今天分享给大家,简单上手~ 我们使用的EDI系统是RSSBus Connect,就以RSSBus Connect为例给大家介绍下。 Windows环境下http修改https 1.运行mmc打开控制台 2.点击f...
discuz https改造 遇到的坑
阿希的博客
06-28 2757
首先在此感谢葱子博客提供的技术参考 常规的改造方法 在他的博客里已经分门别类做了很多详细介绍了 我不在此赘述这是原文地址https://www.aitiancheng.com/article-295.html现在我要说的是 按照常规网上能搜到的方法改造后 还出现的问题进行阐述今天在做https改造时 做的是一个老站基本没有什么后期的二次开发和代码改动 按照常规改造依然出现一个问题那就是文章页\首页...
楼宇对讲系统改造方案.doc
06-07
经过长期运行,丽都花园 C 区楼宇门禁对讲系统出现了种种问题,迫切需要进行全面更新改造。首先,原有系统已经超过8年的使用寿命,各种电子器件逐渐老化,频繁故障成为常态,对于小区的安全形成了巨大威胁。其次,原...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值