https站点无法接入百度联盟?—— 附解决方案

定义

个人博客:https://www.qcgzxw.cn/

百度联盟

百度联盟,隶属于全球最大的中文搜索引擎百度,先后推出先锋论坛、联盟志、大联盟认证,常青藤成长计划,互联网创业者俱乐部等多项举措帮助伙伴成长,并汇集伙伴力量发起联盟 .爱公益平台回报社会。依托百度强大的品牌号召力和成熟的竞价排名模式,经过多年精心运营,已发展成为国内最具实力的联盟体系之一。

即 流量变现


https:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同 http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认 端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由 网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密 通讯方法。现在它被广泛用于 万维网上安全敏感的通讯,例如交易支付方面。

即 http安全,广告屏蔽

正题

背景

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时甚至还能挣点小外快。

于是,我有了接入百度联盟的想法。有想法就开搞,注册百度联盟账号,验证信息,本来一帆风顺的操作,可偏偏就是在网站验证的时候 不通过。试过文件验证和mate头文件验证,统统失败。

原因分析

  • CDN缓存。

去CDN控制台,将网站所有项设置为不缓存,并确保验证文件可以通过绝对地址访问得到后,验证失败。 排除

  • 文件太多,无法抓取。(这是我百度的时候看到的结果···)

试都没试,直接否认。 排除

curl分析

[root@qcgzxw.cn]#curl www.qcgzxw.cn
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.10.1</center>
</body>
</html>

于是想到是不是我博客强制https跳转导致的。

在关闭CDN强制https跳转,配置nginx临时不强制https跳转后,我去百度联盟文件验证,秒成功。继续填写个人信息,银行卡信息提交后,也终于是进审核了。

总结

百度联盟网站验证时无法验证https网站(真该升级下了)。

接入成功后,由于网站是https的也不用担心了,只需要将js文件的http改为https即可正常使用。

想我接入https的原因,居然是为了防止DNS污染。不过现在庆幸还好当初不厌其烦的花2天时间搞好了https。

https是趋势,还没接入的站长快快上车吧。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

27970
来自专栏安恒信息

盘点计算机遭受攻击的标志及补救措施

1.假冒杀毒消息    如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找...

42470
来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

82990
来自专栏FreeBuf

两小时卷走13000美金!MyEtherWallet DNS劫持事件深度分析

Myetherwallet,是目前最受欢迎的以太坊钱包。4月24日发生的一连串事故,让很多用户在一脸懵逼中钱包被清空,两个小时的时间里,黑客卷走至少13000美...

18820
来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

23610
来自专栏FreeBuf

钓鱼新套路:自动检查受害者输入的帐号密码是否真实

美国网络安全服务商Proofpoint近日发现了一种新的针对PayPal用户的钓鱼套路,攻击者在钓鱼过程中利用身份验证机制检查用户提交的账户信息是否真实,以寻求...

22150

安全问题无处不在:从非托管桌面开始

未修补和不受监控的Windows桌面是一个开放的大门,可以让病毒和木马潜入您的网络。除了恶意软件,这些桌面还可以作为恶意用户窃取或删除关键公司数据的窗口。如果怀...

7430
来自专栏FreeBuf

低成本安全硬件(二) | RFID on PN532

引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较...

66390
来自专栏FreeBuf

黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

? 一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。 来自New Sky Security的...

30580
来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

30290

扫码关注云+社区

领取腾讯云代金券