https填坑之旅

Boss说，我们买了个权威证书，不如做全站式的https吧，让用户打开主页就能看到受信任的绿标。于是我们就开始了填坑之旅。

【只上主域好不好？】

不好。。。console会报出一大堆warning因为图片域没有https～浏览器证书符号也不是绿色的～

【在哪里解密SSL？】

大网站都是架构复杂的啦～各层负载均衡和动静分离～其中最经典的就是图片和应用分离，这也导致了我们要给两个域配证书。

想过在NginX配，好处是在一台机上只配一个证书，坏处是多个机器的配置难以管理，所以只好在前面HA层配～

具体怎么配网上很多教程啦～大概就是配置指向一个文本文件，里面是域名和证书的列表。

【测试环境怎么办？】

凉拌呗～用openssl生成几个自签证书就结了～然后自己手动导入到浏览器就可以愉快玩耍了～

大概会是这样

海外公司注册、海外银行开户、跨境平台代入驻、VAT、EPR等知识和在线办理：https://www.xlkjsw.com

原标题：https填坑之旅

关键词：https