在互联网逐渐普及的这些年,www(World Wide Web)作为网址的标志,便于小白识别。但到了移动互联网时代,用户只要记住产品名字,在APP商店/微信公众号里搜即可;如果需要使用网站,由于手机打字不便,网址越短越好;而且由于互联网已经普及了,即使没有www,用户也明白那是网址。所以现在www已经没有意义了,建议新的网站不要再用。
宣传海报:从www到no-www
比如以前网易的海报标志会写上www.163.com,如图(图片来自网易游戏):
现在新产品不写www了,比如网易未央的海报会用weiyang.cn,甚至不写网址,只突出品牌名称,如图(图片来自未央和网易云阅读微信公众号):
对于.com和.cn这种常见后缀,不写www的话,用户也能看懂。而下面这种呢(图片来自龚进辉 - 知乎专栏)?
有多少人知道ele.me是网址?这种冷门后缀只有熟悉互联网的同学和老用户才知道,所以印在广告上效果不好,但加上前缀变成了http://ele.me,大家就能看懂了,如图(图片来自腾讯新闻):
www三个原则:看新浪网易的渣技术
不管选择www还是no-www(根域名),三个原则一定要注意:
- www 和 no-www 要都能访问
- www 和 no-www 只能选一个,另一个跳转过来,否则内容重复,给用户带来困扰,违反搜索引擎规则
- 开启HTTPS时,两个域名都要部署证书
选择www还是no-www是品味问题,无可指责,而违反三原则是技术问题,说明这家公司技术很差。下面看看各家水平如何:
| 域名 | www | no-www | https www | https no-www |
|---|---|---|---|---|
| github.com | 跳转 | 跳转 | 跳转 | OK |
| google.com.hk | OK | 跳转 | OK | 跳转 |
| microsoft.com | OK | 跳转 | OK | 跳转 |
| wechat.com | OK | 跳转 | OK | 跳到了http,错了 |
| qq.com | OK | 跳转 | 打不开 | 打不开 |
| alipay.com | 跳转 | 跳转 | OK | 打不开 |
| tmall.com | 跳转 | 跳转 | OK | 跳转 |
| jd.com | 跳转 | 跳转 | OK | 跳到了http,错了 |
| you.163.com | OK | 跳转http | ||
| 163.com | OK | 跳转 | 证书错误 | 跳转http |
| weiyang.cn | OK重复 | OK重复 | 打不开 | 打不开 |
| weibo.com | OK重复 | OK重复 | 跳转http | 跳转http |
可以得到这些结论:
- 表中的所有网站都做到了第1条原则
- 大部分网站做到了第2条原则,只有网易未央和微博没做到……
- 部分网站部署了https,也做到了第3条原则,只有支付宝没做到……支付宝的根域名未配置https,导致https://alipay.com/打不开,也符合阿里产品用户体验差的惯例。
提醒:网易的技术差,但产品好;新浪是技术差,产品也差(一直不能修改注册邮箱)。应届生求职时请慎重选择。
Web工程技术实践:如何实现www和no-www二选一
使用云计算的话,实现www和no-www二选一需要下面4步,如果不是云计算,则没有第2步。
- DNS设置需要两个,比如@设置A记录,www设置CNAME到no-www。
- 云计算里绑定www和no-www两个域名,比如阿里云容器服务是在“应用-变更配置”里修改“aliyun.routing.port_80”的值为“example.com;www.example.com”。
- 在代码或者apache里进行跳转
- 购买no-www的证书,注意查看是否赠送了www
通过nodejs进行域名跳转也很简单,代码如下:
server.enable('trust proxy');
server.use((req, res, next) => {
if (process.env.DOMAIN) {
// aws https LB use X-Forwarded-Host. see http://stackoverflow.com/questions/35544901/non-standard-http-headers-x-forwarded-host-etc-appear-in-the-http-response
// aliyun https and tcp LB all use HOST
if (req.hostname !== process.env.DOMAIN) {
res.redirect(301, `${req.protocol}://${process.env.DOMAIN}${req.url}`);
return true;
}
next();
return true;
}
});
通过apache进行域名跳转的配置如下:
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / http://example.com/
</VirtualHost>
为了安全,建议开启HTTPS,购买证书(甘地买域名送1年证书)时填写根域名(比如example.com)得到的一个证书会同时支持根域名和www子域名(比如www.example.com)。请看甘地(gandi.net)的文档:
If you have a single-address certificate to activate, if you create the CSR with the bare domain (e.g. example.com), the www subdomain is added automatically by the CA, for example, example.com will secure both example.com and www.example.com.
”www” 子域名会由认证机构(CA)自动新增;举例来说,”example.com” 将同时保障 “example.com” 及 ”www.example.com” 的安全性。
购买证书后,在本机设置hosts进行测试即可。记得不要像微信和京东那样犯错误把https跳到了http,然后再跳到https……从可维护性的角度来说(假如证书失效了),“www跳转no-www”和“http跳转https”是两件事,分开做。正确的步骤是:
- 把http www跳转到http no-www,https www跳转到https no-www,比如谷歌、微软
- 如果开启强制HTTPS,再把http no-www跳转到https no-www,参考《AWS和阿里云如何开启强制HTTPS:把http跳转到https》
玛雅(maya.io)的实测效果如下:
PS:本文原名《Web工程最佳实践:www和no-www二选一》
