Возможно ли использование CDN, когда вы работаете на сайте HTTPS?

Question

У меня есть веб-сайт с единственной домашней страницей, доступной по простому протоколу HTTP. Все остальные страницы доступны только через HTTP по SSL (https://).

Я использую CDN для домашней страницы и очень доволен этим.

Но для меня похоже, что использование CDN для страниц https невозможно из-за предупреждений безопасности, особенно в IE. Мои файлы, размещенные на CDN, доступны через простой протокол HTTP.

Что мне делать? Как решить эту проблему?

Answer 1

Вам нужно получить CDN, который поддерживает обслуживание файлов по HTTPS, а затем использовать этот CDN для запросов SSL.

Answer 2

Вы можете сделать это, если их коробки имеют поддержку HTTPS. То, что вы не можете сделать, это использовать поддомен вашего собственного домена для cname против сети cdn. Потому что SSL не работает таким образом.

так https://cdn.tld/mydomain/path/to/file как механизм работает (потому что браузеры будут корректно проверять сертификат sdl cdn.tld)

но https://cdn.mydomain.tld/path/to/file не будет.

Answer 3

Два варианта, но в целом я бы перенаправил все страницы, для которых не требуется SSL, в эквивалент, отличный от SSL, и использовал бы только SSL при необходимости.

1. Получите сертификат SSL для вашего хоста CDN. Это всего 30 баксов в год, но вы должны принять во внимание, что для этого требуется больше конфигурации и, в зависимости от трафика, это также дороже, потому что серверу требуется больше ресурсов для соединений SSL.

2. Для соответствующих страниц храните файлы CSS / images / js "local" на своем собственном хосте SSL и используйте их, когда вам нужен SSL. Конечно, вы теряете скорость и т. Д. Из CDN, но это компромисс. Мы выбрали это, потому что только наша регистрация - SSL, 99,9999% времени, которое пользователи проводят на нашем веб-сайте, занимают не-SSL ссылки.