全站HTTPS没你想象的那么简单，电商网站兼顾安全与性能的踩坑小结！

当引入一个新的协议，如何进行测试呢？主要步骤，如下图：

• 源码扫描。当开发人员完成资源替换后，利用 Jenkins 遍历代码库，shell 脚本扫描出 HTTP 链接。

• 对页面爬虫扫描。我们会写一些爬虫脚本，对测试环境的链接进行扫描。

• 测试环境验证。自动化测试固然好，但是主要核心流程还是需要手动覆盖一遍，防止 HTTPS 对页面加载出现未知影响。

  如有些页面是用 HTTPS 去访问，可能这个系统还不支持 HTTPS，必须要手动验证。

• 线上预发和引流测试。HTTPS 的改造版本发到线上对用户来讲是没有影响的，因为用户使用的还是 HTTP 流量。

  可以选择线上预发的方式，预发验证完毕后，通过 301 的方式，将用户的流量从 HTTP 切到 HTTPS，这个后面讲灰度时还会深入讲解。

另外，我们还引入了引流测试系统：

它的思路很简单，根据域名、用户请求做捕获，将所有捕获流量放到 Copy Server 中去扩大，放大若干倍，然后通过 Sender 再发送回到系统中。

这样的方式，可以通过用户的真实流量，来验证 HTTPS 的功能性和性能影响有多大。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!