r如何获取品牌网址

如何通过扩展TLS for Web Package在Google AMP缓存中获取品牌网址

SEO为开发人员。 Detlef为搜索营销人员和 程序员 提供的技巧。Google已成功推出一项解决方案，其实施方案将在您网页的Google AMP缓存搜索结果中显示您的品牌网址。如果您的商家依赖于Google AMP搜索结果，您可能需要查阅以下指南，以使用新的签名交换实施Web Package捆绑包。这需要供应商为您提供便利，或者更改您的TLS加密以匹配。

请注意，谷歌的公告有些误导：“从您自己的域名即时加载AMP页面。”在这种情况下，即时加载AMP页面绝对不是来自您自己的域，而是来自Google的。新功能使您能够对Web软件包进行加密签名，以便最近移动版本的Google Chrome浏览器可以通过将Google的真实位置交换到您的域名来欺骗用户。每个人都赢了，对吗？然而，其他浏览器制造商对这种发展持谨慎态度，并非没有道理。

谷歌有一个“隐私保护”政策，当他们在搜索结果中预先渲染您的AMP时，该政策会扩展到“即时加载”AMP。他们将网络事件“延迟”到您的原始服务器。它们将从Google的缓存中提供资源，在第一次点击可能从您的服务器获取某些页面资源之前，您不会收到任何地方呈现的最轻微信号。我们认为能够在谷歌搜索主导地位的时代开展业务是一个不幸但必要的让步。

缺点

通过使用签名交换，谷歌可以误导Chrome用户认为他们位于您的网站上，并且点击了搜索结果，实际上他们并非如此。在浏览器执行必要的HTTP动词“GET”以从源服务器加载页面之前，需要再次单击，然后才能在您自己的服务器日志中看到命中注册。我们相信Google会在Google Search Console中注册您的排名展示次数和缓存服务点击次数。你只需要相信它……

安全隐患

愚弄用户认为他们在不在的地方是一个具有长期滥用历史的危险行为。从拥有热门网站目的地的轻微拼写错误的域名擅自占地者，到欺骗用户放弃敏感信息的网络钓鱼诈骗网站，愚弄用户认为他们在不是危险的位置。正是出于这个原因，其他浏览器制造商对谷歌持怀疑态度，而Mozilla已将Signed Exchanges的第一个版本标记为安全隐患。

Moz TLS签署了Exchange

签署交易所的Mozilla TLS危险警告

优点

从好的方面来说，很高兴看到有一个分散Web内容的概念，以便Web软件包可以在缓存服务器预留的情况下驻留长达90天，这些区域在网络充足的区域之外。例如，这可以将长达90天的新鲜内容存储在高海拔山脉，苔原，远处森林以及冒险家和科学家可以消费的外太空中。

在果壳中实现

到目前为止，最佳实施细节可以在#AMPConf 2019的舞台上拍摄的视频中找到。该片段展示了Google新产品与Cloudflare的易用性，Cloudflare是一家早期采用者供应商，提供简单界面的免费签名Exchange证书。设置Cloudflare需要您编辑DNS设置以指向Cloudflare的名称服务器，这会将代理反向回原始主机。如果您能够这样做，那么您将不需要干涉TLS（传输层安全性）。

自己实施签名交换

要自己实施该技术，您需要更改TLS证书并每90天更新一次。如果您在单击“让我们加密”自动化服务之后熟悉如何执行此操作，则可能是您选择的选项。DigiCert目前是唯一提供签名交换证书的 CA（证书颁发机构），但我们想象其他人将开始出现。

DigiCert

如果您还没有使用Digicert，则需要打开一个帐户，并且能够在主机上运行 shell 终端进程，以制作ECC（椭圆曲线密码学）密钥对和服务器CSR（证书签名请求）。TLS需要执行这些步骤，以确保您的私钥对于加密/解密与您的域名关联的通信有效。DigiCert有Apache和Microsoft的说明。

对于Microsoft，您基本上使用Windows进行此过程，因此您可以非常轻松地遵循DigiCert博客文章说明。另一方面，使用Apache，理解工作可能会更加困难。

Apache的说明

首先，您需要保持DigiCert订单表格会话，并生成私钥和证书签名请求（CSR）。输出将分别是.key和.csr文件，您需要确保在此进程的主机上切换到root用户具有sudo权限。因此，在继续之前，您需要熟悉Unix / Linux shell环境。

将用户（su）切换到 Linux 上的root用户

将用户（su）切换到Linux上的root用户

生成私钥和CSR文件

有必要以root身份运行。如上所述，使用带有连字符的“switch user”命令（su）在进行处理之前切换到root。找到一个私密且安全的工作目录，例如你的sudo用户家庭等价物：/ home / username-with-sudo。作为root用户，您应该具有访问权限并工作的权限。使用OpenSSL生成ECC私钥以输出.key文件确保使用服务器名称替换服务器：

$ openssl ecparam -out server .key -name prime256v1 -genkey

接下来，您需要生成ECC证书签名请求（CSR）。当您发出命令时，它将通过关于您的位置（国家，州或省，市，组织）的提示对话框向您询问问题，这将最终成为证书详细信息视图中显示的浏览器。最重要的字段是FQDN（完全限定域名）。这将绑定证书以仅用于您的网站地址。

生成您的ECC CSR。务必使用服务器名称替换服务器：

$ openssl req -new -key server .key -out server .csr -sha256

输出应该是.csr文件，您现在应该有一个.key和.csr文件，用于后续步骤。在将这些文件用于后续步骤后，将这些文件安全地放在私人文件夹中。

DigiCert证书文件

要从DigiCert获取.crt文件，您需要复制.csr文件文本并将其粘贴到正确的DigiCert订单表单中。从DigiCert中的选项中选择Apache以表示Web服务器。然后，您可以使用cat实用程序将.csr文本从终端复制到粘贴。你应该下载一些你需要传输（使用scp或ftp之类的东西）给你的主机。

$ cat server.csr

Apache配置

最后，您将需要Apache配置文件的位置和名称。我们可以使用grep：

$ grep -i -r“SSLCertificateFile”/ etc / httpd /

Apache Config文件位置

Apache Config文件位置

您的结果可能会有所不同。此描述显示了对代码注释的命中，以便您了解示例Apache配置文件（/etc/httpd/conf.d/ssl.conf）的位置，以及您可能从DigiCert找到.crt文件的位置（的/ etc / PKI / TLS /证书/）。如果您没有看到证书文件的位置，请尝试在/ etc中重复grep搜索“tls”，或者根据需要使用其他搜索词和位置。Apache配置文件更重要。

证书的文件位置

将.crt DigiCert文件放置并保护在指定的位置，您将使用Apache配置文件VirtualHost块指向Apache。在上面的例子中，该位置是：/etc/pki/tls/certs/server.crt（还有localhost.crt的另一个位置）。要在.crt文件到位后保护它们，请使它们只能由root读取:( $ chmod 400 server.key下面的描述实际上显示了读/写权限，但您明白了）。

CRT文件权限

CRT文件权限

。

编辑Apache配置文件

Apache配置文件需要指向VirtualHost块中的此位置。建议使用Vim或Emacs，但如果不熟悉，也可以使用nano。Apache配置文件相对较长。您可以使用正斜杠键/与VirtualHost结合使用vim搜索来定位块。

进行编辑，使其与DigiCert在其指令集中描述的内容相匹配，例如以下内容。同样，不要忘记使用服务器名称替换服务器，并确保服务器的IP地址正确或设置为_default_：443：

DocumentRoot / var / www / html

ServerName www.yourdomain.com

SSLEngine on

SSLCertificateFile / etc / pki / tls / certs / server .crt

SSLCertificateKeyFile / etc / pki / tls / certs / server .key

SSLCertificateChainFile / etc / pki / tls / certs / DigiCertCA.crt

保存新配置，测试然后停止并重新启动Apache：

$ apachectl configtest

$ apachectl停止

$ apachectl restart

（您可能需要apache2ctl，具体取决于）。如果这些步骤与您当前的设置兼容，那么您应该开展业务。但是，您的设置可能完全不同，需要完全不同的Apache配置设置。例如，如果您正在使用Apache的Passenger模块运行 Ruby 应用程序，那么您将需要非常不同的规范。

本文来自投稿，不代表穷思笔记立场，如若转载，请注明出处：https://www.chons.cn/13528.html