https站点无法接入百度联盟?—— 附解决方案

百度联盟

百度联盟,隶属于全球最大的中文搜索引擎百度,先后推出先锋论坛、联盟志、大联盟认证,常青藤成长计划,互联网创业者俱乐部等多项举措帮助伙伴成长,并汇集伙伴力量发起联盟 .爱公益平台回报社会。依托百度强大的品牌号召力和成熟的竞价排名模式,经过多年精心运营,已发展成为国内最具实力的联盟体系之一。

即 流量变现


https:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同 http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认 端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由 网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密 通讯方法。现在它被广泛用于 万维网上安全敏感的通讯,例如交易支付方面。

即 http安全,广告屏蔽

正题

背景

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时甚至还能挣点小外快。

于是,我有了接入百度联盟的想法。有想法就开搞,注册百度联盟账号,验证信息,本来一帆风顺的操作,可偏偏就是在网站验证的时候 不通过。试过文件验证和mate头文件验证,统统失败。

原因分析

  • CDN缓存。

去CDN控制台,将网站所有项设置为不缓存,并确保验证文件可以通过绝对地址访问得到后,验证失败。 排除

  • 文件太多,无法抓取。(这是我百度的时候看到的结果···)

试都没试,直接否认。 排除

curl分析

[root@qcgzxw.cn]#curl www.qcgzxw.cn <html> <head><title>301 Moved Permanently</title></head> <body bgcolor="white"> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.10.1</center> </body> </html>

12345678

[root@qcgzxw.cn]#curl www.qcgzxw.cn<html><head><title>301 Moved Permanently</title></head><body bgcolor="white"><center><h1>301 Moved Permanently</h1></center><hr><center>nginx/1.10.1</center></body></html>

于是想到是不是我博客强制https跳转导致的。

在关闭CDN强制https跳转,配置nginx临时不强制https跳转后,我去百度联盟文件验证,秒成功。继续填写个人信息,银行卡信息提交后,也终于是进审核了。

总结

百度联盟网站验证时无法验证https网站(真该升级下了)。

接入成功后,由于网站是https的也不用担心了,只需要将js文件的http改为https即可正常使用。

想我接入https的原因,居然是为了防止DNS污染。不过现在庆幸还好当初不厌其烦的花2天时间搞好了https。

https是趋势,还没接入的站长快快上车吧。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

愚蠢的”记住“密码方式终于还是出了问题

E安全12月29日讯 美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱...

1915
来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

2437
来自专栏腾讯开源的专栏

【开源公告】腾讯Node.js基础设施TSW正式开源

2577
来自专栏web开发

Node.js包管理器Yarn的入门介绍与安装

FAST, RELIABLE, AND SECURE DEPENDENCY MANAGEMENT. 就在前不久, Facebook 发布了新的 node.js ...

2206
来自专栏FreeBuf

最新Flash漏洞现已加入Nuclear漏洞利用工具包

微信号:freebuf 趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-20...

1986
来自专栏黑白安全

黑客攻下隔壁女神路由器后:竟做了这些事

无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

1483
来自专栏大数据文摘

2015年数据库漏洞威胁报告(下载)

2014
来自专栏FreeBuf

钓鱼新套路:自动检查受害者输入的帐号密码是否真实

美国网络安全服务商Proofpoint近日发现了一种新的针对PayPal用户的钓鱼套路,攻击者在钓鱼过程中利用身份验证机制检查用户提交的账户信息是否真实,以寻求...

2105
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

1673
来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

2469

扫码关注云+社区