[英]Using /update-cache requests to update AMP pages
尝试使用/ update-cache / requests来更新一些AMP页面,但是我收到403错误。
从网址中删除了开放部分/协议,因为我没有发布这么多链接的声誉,但一切都是https。
我的页面是:www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas-5000-ft-helyett-2500-ft-ert-biohajklinika- szepsegapolas-egeszseg / AMP
来自AMP缓存:www-qponverzum-hu.cdn.ampproject.org/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas -5000-FT-helyett-2500-FT-ERT-biohajklinika-szepsegapolas-egeszseg /安培
我一直在关注developers.google.com/amp/cache/update-ping的文档
如果我发出/ update-ping请求,它似乎工作正常,返回200无内容响应,但由于我们想要使用/更新缓存的大量网址/页面,因为它允许更高的请求率。
我创建了一个私有和公共RSA密钥,并在www.qponverzum.hu/.well-known/amphtml/apikey.pub上提供了公钥。
我一直在尝试使用以下php代码来生成update-cache url
$ampBaseUrl = "https://www-qponverzum-hu.cdn.ampproject.org";
$signatureUrl = '/update-cache/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas-5000-ft-helyett-2500-ft-ert-biohajklinika-szepsegapolas-egeszseg/amp?amp_action=flush&_ts='.time();
// opening the private key
$pkeyid = openssl_pkey_get_private("file://private-key.pem");
// generating the signature
openssl_sign($signatureUrl, $signature, $pkeyid)
// urlsafe base64 encoding
$signature = urlsafe_b64encode($signature);
// final url for updating
$ampUrl = $ampBaseUrl.$signatureUrl."&_url_signature=".$signature;
我正在使用的urlsafe_b64encode函数:
function urlsafe_b64encode($string) {
return str_replace(array('+','/','='),array('-','_',''), base64_encode($string));
}
$ ampUrl最终看起来像这样: https ://www-qponverzum-hu.cdn.ampproject.org/update-cache/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast- mikrokameras-hajdiagnosztika-hajhagyma-ES-fejborvizsgalattal-tanacsadas-5000-FT-helyett-2500-FT-ERT-biohajklinika-szepsegapolas-egeszseg /安培?amp_action =平齐&amp_ts = 1500362660&amp_url_signature = NjTCnmqUGpMY_CokGxchoczSOxnTLQvcQsX4fv2gIhW3H8hVw24mKCpmNoyV-9LND3OAR9ld80KeMH3lip863p_wBorIy1BAag7bRfvWcxsPrbqbox87VMrUWCEsry5epWxKYl2qNCT1GMv8SYAJ5WR0QZR0Qjvw5MXfZjohmbvrxJ7mWlc7fcvWoIXuO_q_yFkhi7A-fOZWm9sy8UDIlq-zNEPkVUwfqfWc_HbNHgvrk9Z6zZSNzB-dWAOT6QYAc1KeEVOIbvQxKkLkGMArTpydj5iLxz0aERvglKRl215Bqh6_jZu95T5yKv7X4R127ylpWYW2YDlTR9bgRE7Faw
如果我对此网址(使用浏览器或curl)发出简单的GET请求,则会收到403错误(“您的客户端无权获取网址”)。
我已经检查了网络服务器日志,但似乎没有对公钥网址发出任何请求。
我想我错过了很明显的东西,所以任何反馈都会非常感激。
$signatureUrl
有一个错误 - 在查询参数中应该是amp_ts而不是_ts ,在openssl_sign
添加第四个参数openssl_sign($signatureUrl, $signature, $pkeyid, OPENSSL_ALGO_SHA256);
签名需要使用SHA256签名,如果省略它使用SHA1的最后一个参数
我已经使用你的脚本将这2个更改用于我的工作项目,并且它工作正常。
如果没问题,它应该在响应正文中返回“OK”。
检查这个https://gist.github.com/krzysztofbukowski/739ccf4061d69360b5b2c8306f5878bd
为“text / plain的”为尝试设置响应内容类型https://www.qponverzum.hu/.well-known/amphtml/apikey.pub建议在这里
=========
我使用脚本进行更新缓存,但是我收到403禁止错误。 很难调试并找出根本原因。 有人成功了吗?
所有其他答案都真的有帮助 - 谢谢。 我在这里补充一点,希望也有所帮助。
正如@ kul3r4指出的那样(我第一次错过了它),apikey.pub文件需要作为纯文本提供。 这是Nginx配置规则;
location /.well-known/amphtml/apikey.pub { ## serve amp public key as plain/text
default_type text/plain;
}
如果你正在回应@Krzysztof Bukowski对屏幕的回答,那么&
在url参数中的事实意味着我的浏览器正在剥离amp_ts
和amp_url_signature
的amp
部分,所以要注意这一点。
如果你正在努力解决这个问题的文件路径和语法;
$pkeyid = openssl_pkey_get_private("file://amp-private-key.pem");
然后在这里按照这个答案,将私钥的内容放在一个变量 - > Openssl和PHP中
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.