网站 HTTP 改造 HTTPS 遇到的几个细节分享

1.证书配置错误没有配置成 fullchain,浏览器访问看不出什么异常，但是支付宝回调通知错误，最后是看支付宝文档里面提供了一个 SSL 测试页面发现了这个问题 支付宝文档 https://doc.open.alipay.com/support/hotProblemDetail.htm?spm=a219a.7386797.0.0.VjGgx2&id=236939 测试工具 https://csr.chinassl.net/ssl-checker.html

2.多域名强制 HTTPS 区分 某个域名想走 HTTPS 但是其他的不想走（很奇怪的需求）

RewriteCond %{HTTP_HOST} ^( httpsdomain.com)$
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*?)$ https://%{SERVER_NAME}/$1 [R=301,L]

3.更改上面配置文件之前，先升级服务器临时带宽，因为静态资源缓存可能都失效了，所以带宽会突然一下被占满。

4.数据库里面可能有 HTTP 的内容，HTTPS 是不能引用 HTTP 的，如果富文本编辑器产生的内容在数据库里面，那就要单独做处理，我是采用了先 dump 所有的数据到 SQL，然后 grep 出含有 HTTP 的数据，在本地准备相同的表结构，导入 grep 出的部分数据，然后写 SQL 替换，测试无误后同步到生产数据库。这里感觉处理的很头疼，希望大家给点建议。

5.排查第三方组件和接口的使用情况，逐步切换，先实现 HTTP 与 HTTPS 共存，测试无误后，再切换到强制 HTTPS 跳转，例如第三方统计，短信接口，第三方同步登录之类的功能

6.静态资源文件也要 grep 一次，把 http://都改成 // (开发的时候就应该这样，算是历史包袱)

可能还有没想到的东西希望大家帮忙讨论补充