无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 11337|回复: 61
打印 上一主题 下一主题

2023年了,是时候升级论坛程序了(先调查一下)

  [复制链接]
跳转到指定楼层
1#
发表于 2023-6-30 21:42:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 caocaofff 于 2023-6-30 22:00 编辑

周老板,啥时候打算升级论坛程序和添加https呀哈哈?

Discuz! X3.5 正式版 已经发布了,我认为最心动的是手机端页面的改版、HTML5、HTTPS这几个亮点,另外如果升级后能修改url地址为伪静态就好了(修改伪静态要考虑SEO)~
核心亮点:
1、支持PHP8
2、支持MYSQL8
3、支持IPV6,支持多IP库、支持CDN不同模式真实IP获取,且支持扩展获取模式
4、支持UTF8MB4(支持emoji表情、更多字符的支持)
5、支持InnoDB(云数据库已普遍推荐使用)
6、支持全模块开关(包括论坛,从此Discuz!X不只是论坛,而是全方案的建站系统)
7、全新的支付系统,自带微信支付、支付宝支付、QQ钱包支付,支持扩展接入更多支付体系,支持第三方调用支付
8、内置安全手机底层,支持第三方SMS接口接入
9、更完善、现代化的手机版
10、全新的后台风格
11、更安全的密码加密方式
12、更完善的HTTPS支持
13、HTML5全面取代Flash
另有数百项功能改进……

众所周知,无忧论坛的服务器上面不止一个网站(多个网站共用一套中间件),但是想要支持https必须升级中间件(去年调研过,目前版本老旧不支持https),这意味着可能要进行对无忧网站数据进行迁移,需要事先准备充足,所以接下来周老板如果有意升级的话,得好好计划一番,大伙也可以适当给予帮助。
单选投票, 共有 98 人参与投票 查看投票参与人

投票已经结束

63.27% (62)
17.35% (17)
17.35% (17)
2.04% (2)
您所在的用户组没有投票权限
2#
 楼主| 发表于 2023-6-30 21:45:51 | 只看该作者
我觉得可以一步一步走,
1、先迁移数据到新的主机,新主机的中间件都能支持https,这样先整改论坛的https访问
2、对升级论坛程序进行评估,建立额外的测试环境,使用真实的生产数据,模拟升级,积攒升级经验后择期进行升级
回复

使用道具 举报

3#
发表于 2023-6-30 21:55:46 | 只看该作者
https支持和去掉flash是最重要的两件事,其他的都可以放到一边,唯独这两件事不能缓
回复

使用道具 举报

4#
发表于 2023-6-30 21:59:06 | 只看该作者
建议升级程序或者支持https
回复

使用道具 举报

5#
 楼主| 发表于 2023-6-30 22:24:02 | 只看该作者
htmlc4 发表于 2023-6-30 21:55
https支持和去掉flash是最重要的两件事,其他的都可以放到一边,唯独这两件事不能缓

去掉flash就必须要升级程序了
回复

使用道具 举报

6#
发表于 2023-6-30 23:02:22 | 只看该作者
https://pecmd.net/先锋队。
回复

使用道具 举报

7#
发表于 2023-7-1 06:44:49 | 只看该作者
升级一下也好。
回复

使用道具 举报

8#
发表于 2023-7-1 07:13:28 | 只看该作者
目前阶段升级论坛程序没有可能性。
升级论坛程序,首先得重装服务器操作系统,或要更换服务器。
另外,论坛程序所在服务器还有其他用户的几个网站,程序也不支持高版本的PHP,没有升级的可能性。(无法升级的最主要的原因)
同时升级程序也是费时费力工程浩大,升级时至少要停机半天一天时间,升级后可能会丢失一些数据,另外https除了多花时间安装证书(年年要更新证书),看上去安全一些,好象也没有其他好处。
虽然我也很想升级程序, 我也是一个追新族,但目前众多条件限制,只能等合适时机再升级。
回复

使用道具 举报

9#
发表于 2023-7-1 07:22:19 | 只看该作者
服务器系统升级,不比个人用的电脑操作系统。
服务器首先要考虑稳定性,不能长时间挂掉。
个人用的电脑操作系统,可以有很多时间去折腾,操作系统可以在第一时间升级,出问题了也可以随时恢复。
服务器在机房,得跑来跑去,不是太方便。
回复

使用道具 举报

10#
发表于 2023-7-1 07:27:32 | 只看该作者
wuyou 发表于 2023-7-1 07:22
服务器系统升级,不比个人用的电脑操作系统。
服务器首先要考虑稳定性,不能长时间挂掉。
个人用的电脑操 ...

同意。
如非必要,不折腾。

不能用折腾自己电脑系统的思维来看待一个大量用户共享的平台。
回复

使用道具 举报

11#
发表于 2023-7-1 08:27:03 | 只看该作者
https确实没有实质性的作用,反而要多花钱
回复

使用道具 举报

12#
发表于 2023-7-1 09:03:31 | 只看该作者
pkups 发表于 2023-7-1 07:27
同意。
如非必要,不折腾。

+1,英雄所见略同...
回复

使用道具 举报

13#
发表于 2023-7-1 09:45:59 | 只看该作者
建议升级程序或者支持https
回复

使用道具 举报

14#
发表于 2023-7-1 10:10:56 | 只看该作者
支持
回复

使用道具 举报

15#
发表于 2023-7-1 11:01:35 | 只看该作者
非必要不折腾,现在觉得这句话挺有意思的
回复

使用道具 举报

16#
发表于 2023-7-1 12:24:55 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

17#
发表于 2023-7-1 14:34:01 | 只看该作者
升级的话,以前的一些贴的图文包括部份附件可能全废了
成本可能还不如新建一个论坛
回复

使用道具 举报

18#
发表于 2023-7-1 15:08:16 | 只看该作者
支持     
回复

使用道具 举报

19#
发表于 2023-7-1 15:48:17 | 只看该作者
https必须上,其他的都可以缓一缓,否则都不敢随便登录.
回复

使用道具 举报

20#
发表于 2023-7-1 16:01:31 | 只看该作者
直接在前面加个nginx就能支持https,不需要改动论坛的结构
回复

使用道具 举报

21#
发表于 2023-7-1 16:08:45 | 只看该作者
建议升级程序
回复

使用道具 举报

22#
发表于 2023-7-1 18:10:00 | 只看该作者
我也来说一句吧,这个新的东西,大家肯定是喜欢 的

但是,这新换旧,是有损耗的(一些论坛上的好的资源会丢失)

并且,最重要的,大家都没讲出来,就是成本。
这成本,,,,时间/金钱/技术/人工 等,,,,,
其中,金钱这个我认为站长都是在用爱在发电,,,,
捐赠榜上,有几个捐赠了,目前还能有多少能支撑新的技术开发和升级?
回复

使用道具 举报

23#
发表于 2023-7-1 20:28:49 | 只看该作者
不懂技术,看上去好像都有道理的样子
回复

使用道具 举报

24#
发表于 2023-7-2 15:18:11 | 只看该作者
支持升级论坛,越来越好
回复

使用道具 举报

25#
发表于 2023-7-3 14:31:43 | 只看该作者

支持升级论坛
回复

使用道具 举报

26#
发表于 2023-7-3 14:53:46 | 只看该作者
https 本来是一个简单的技术,却被主流浏览器绑架、附加限制条件、增加使用成本。

唉!算啦!算啦!算啦!

过一天,是一天,俺也没啥追求了。

咋折腾都行,反正只要别人过得去,俺也能适应,没问题。

linux 内核里面有后门,有恶意代码——俺适应,因为俺没能力去修正。

浏览器里面有后门,有恶意代码——俺适应,因为俺没能力去修正。

各个网站都要强制安装APP客户端,意欲淘汰浏览器——俺适应,因为俺没能力阻挡。

等等等等,一切一切——俺都适应,因为俺没能力改变,俺被迫适应。
回复

使用道具 举报

27#
 楼主| 发表于 2023-7-3 20:26:18 | 只看该作者
wuyou 发表于 2023-7-1 07:13
目前阶段升级论坛程序没有可能性。
升级论坛程序,首先得重装服务器操作系统,或要更换服务器。
另外,论 ...

以下是在有备用服务器的情况下的最理想改造方案:

测试环境:
1、准备另一台服务器B,原服务器A仍对外提供服务
2、在服务器B搭建合适版本的操作系统,编译安装:openssl、nginx1.24、php7.2、mariadb11.0.2、redis
3、导出原服务器A的无忧数据库、备份旧网站程序目录,在新服务器B部署无忧测试站点
4、使用acme.sh获取Let's Encrypt免费证书,修改网站nginx配置文件,加上RSA/ECC双SSL通配符证书,使用cron自动续期
(重点:
这个SSL证书不要钱!
通配符可以使用任意三级域名,例如a.wuyou.net、b.wuyou.net...,这些域名在nginx的配置文件里都共用同一套证书路径就行。
通过cron定时任务,每天自动检查续期,完全不用手动更新证书。

5、新建测试三级域名update.wuyou.net,解析到新服务器B的IP地址,测试https功能是否正常(这样不影响原站)
(如果公网IP只有一个的话,可以在原服务器安装nginx,配置代理到新服务器B,例如内网IPA的443端口代理成内网IPB的443端口)
6、对新服务器B的网站程序按官方教程进行升级操作,升级到Discuz! X3.5
(可以看是否能按教程顺利升级,检查网站数据的一致性,比如有没有帖子浏览异常,同时发几个不同类型的帖子进行测试,保证新帖和旧贴都能正常创建、修改、浏览)
7、不需要对数据库中原有http的网站链接进行修改,只需要在nginx中配置网站80端口301重定向到https就行(或者为了兼容性考虑,可以80、443端口独立并行一段时间,其实现在基本所有浏览器都支持https了,应该没啥兼容性问题,更何况SSL证书是双证书,旧终端可以使用RSA算法的证书保持兼容,新设备都是默认ECC证书了)
8、确认测试站点https和网站程序正常的情况下,可以进行生产环境的迁移




生产环境:
1、很多人在担心数据丢失,不要怕,在升级之前先发布通告,例如在某天夜里0点开始维护网站,这样用户能有意识的减少访问。
到0点时,将网站的程序目录换成单纯的html页面,内容就写:网站维护中,预计1小时。这样的目的可以避免新数据的写入,此时可以用几分钟检查确保数据库已经没有新的请求连接数了,可以进入下一步
2、使用mysqldump导出数据库到一个sql文件,备份原站的程序目录
3、将备份的数据库和网站程序迁移到服务器B(服务器B原有的网站程序可以清空,数据库可以直接覆盖,反正不是最新的生产数据)
4、检查https能否访问测试域名update.wuyou.net(网站程序目录的改变不影响https)
5、进行网站程序升级
6、将生产域名bbs.wuyou.net解析到新服务器IP(就像上面说的,如果只有一个公网IP,就不用再重新设置DNS解析了,旧域名直接https访问就是新的网站了,80端口访问还是维护中的提示)
7、https访问旧域名正常后,检查网站内容的完整性和可用性
8、检查完毕后,开放限制,把80端口也代理到服务器B,或者干脆301重定向到https


注意:
测试环境的搭建,完全可以在白天进行,可以慢悠悠的搭建和测试;
生产环境的操作,建议在晚上凌晨开始,时间完全可控(https已经事先配置好,关闭访问的时间取决于升级网站所耗费的时间)
原服务器上的其他网站对外服务不受影响,相关中间件版本也不需要升级。





周老板可以评估以上步骤的可行性,有必要时我可以提供免费技术支持
回复

使用道具 举报

28#
发表于 2023-7-4 07:26:48 | 只看该作者
首先,感谢caocaofff的热心指导。

关于https证书

说实在的,我到现在还没有明白https好处在哪里(除了所谓的安全性),我也安装过几次SSL证书,除了给安装人员增加麻烦外,似乎没有好处。

升级操作系统和升级论坛程序,早在10多年就试过,相当费时费力,尽管当时成功迁移到本地,并升级了操作系统和论坛程序。

论坛数据不是几百M,而是上百G,光是数据打包、迁移、解压,就要花费好几个小时以上,另外,数据迁移过去实际上是无法使用,还得升级论坛程序和数据转换。

但实际上受限制的原因,是因为同服务器还有其他几个用户的老旧小程序,如果不同时升级,这些程序也无法使用。

如果有一天,无忧论坛完全独占使用一台服务器,那升级才有可能。

升级也是我的爱好,但凡能升级的软硬件,我都会在第一时间去升级。折腾一下会学到很多东西。

但升级前也要做好评估工作,如严格测试,数据备份和恢复,时间成本。对外开放的,还要考虑稳定性。
回复

使用道具 举报

29#
发表于 2023-7-4 07:39:48 | 只看该作者
HTTPS协议的优缺点有哪些?

出处:https://baijiahao.baidu.com/s?id ... r=spider&for=pc

HTTPS超文本安全传输协议是目前使用最多的IP协议之一,在HTTP协议的基础上增添了SSL安全层,现在被广泛地应用于互联网上安全敏感的通信当中,接下来就一起来看看HTTPS协议的优缺点有哪些:

优点
相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。
缺点
1.https的技术门槛较高,多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的,此外对接Https协议也需要额外的技术支持;
2.目前来说大多数网站并不关心数据的安全性和保密性,其https最大的优点对它来说并不适用;
3.https加重了服务端的负担,相比于http其需要更多的资源来支撑,同时也降低了用户的访问速度;
4.目前来说Http网站仍然大规模使用,在浏览器侧也没有特别大的差别,很多用户不关心的话根本不感知。
回复

使用道具 举报

30#
发表于 2023-7-4 08:12:16 | 只看该作者
记得原来很早的时候,无忧就尝试过升级Discuz,论坛版面啥的感觉还不如旧版,后来就又恢复旧版了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 07:06

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表