現(xiàn)象描述:
在公司內(nèi)部的一個(gè)項(xiàng)目上線后俏让,進(jìn)行測(cè)試驗(yàn)證時(shí)晶渠,發(fā)現(xiàn)在Android手機(jī)上的微信的內(nèi)置瀏覽器中會(huì)出現(xiàn)頁(yè)面空白的現(xiàn)象倍啥。
定位過(guò)程:
1注服、出現(xiàn)頁(yè)面空白后韭邓,第一個(gè)反應(yīng)是PC頁(yè)面判斷跳轉(zhuǎn)移動(dòng)端的邏輯腳本有錯(cuò)誤 經(jīng)過(guò)直接通過(guò)微信訪問(wèn)移動(dòng)端頁(yè)面仍然為空白措近,排除以上可能性溶弟。
2、懷疑Android內(nèi)置X5瀏覽器兼容性問(wèn)題瞭郑,本地寫(xiě)了一個(gè)小測(cè)試樣式的頁(yè)面進(jìn)行測(cè)試辜御,發(fā)現(xiàn)并沒(méi)有發(fā)現(xiàn)問(wèn)題。
3屈张、懷疑頁(yè)面請(qǐng)求問(wèn)題擒权,使用代理工具監(jiān)控請(qǐng)求發(fā)現(xiàn)https請(qǐng)求正常,頁(yè)面內(nèi)容獲取因?yàn)槭莌ttps不能確認(rèn)阁谆。
4碳抄、后續(xù)懷疑https環(huán)境有問(wèn)題。因?yàn)槭褂昧薟AF配置场绿,本地修改域名直接指向源站地址剖效,進(jìn)行測(cè)試發(fā)現(xiàn)頁(yè)面打開(kāi)正常,于是確認(rèn)https轉(zhuǎn)發(fā)WAF配置存在問(wèn)題焰盗。
解決方法:
確認(rèn)為WAF配置問(wèn)題后璧尸,查找相關(guān)的配置指導(dǎo)。
在阿里云給出的配置指南中獲得相應(yīng)信息熬拒,并進(jìn)行對(duì)應(yīng)測(cè)試后解決爷光。
1、配置WAF https時(shí)澎粟,證書(shū)需要上傳服務(wù)器證書(shū)蛀序、CA證書(shū)欢瞪,再是私鑰部分。之前是漏傳了CA證書(shū)部分徐裸,引發(fā)了部分環(huán)境因?yàn)槿狈ψC書(shū)鏈下https識(shí)別有問(wèn)題引有。
阿里云問(wèn)題反饋指導(dǎo)鏈接:https://help.aliyun.com/document_detail/50239.html
2、配置WAF https后倦逐,應(yīng)該進(jìn)行測(cè)試驗(yàn)證譬正。
可以借助網(wǎng)上的第三方檢測(cè)工具來(lái)檢查當(dāng)前的證書(shū)鏈?zhǔn)欠裢暾喝?a target="_blank" rel="nofollow">https://www.geocerts.com/ssl_checker。注意:這種方式只能檢測(cè)當(dāng)前解析到的域名狀態(tài)檬姥,比如您已經(jīng)將解析回源而沒(méi)有解析到WAF曾我,是無(wú)法檢測(cè)WAF上的證書(shū)狀態(tài)的。
