29

我有一个网站,只有通过简单的 HTTP 协议提供的主页。所有其他页面只能通过基于 SSL 的 HTTP (https://) 访问。

我正在使用 CDN 作为主页,对此非常满意。

但对我来说,由于安全警告,尤其是在 IE 中,似乎不可能将 CDN 用于 https 页面。通过简单的 HTTP 协议可以访问我在 CDN 上托管的文件。

我该怎么办?如何解决这个问题?

4

3 回答 3

17

您需要获得一个支持通过 HTTPS 提供文件的 CDN,然后将该 CDN 用于 SSL 请求。

于 2009-04-14T19:59:31.213 回答
5

如果他们的盒子支持 HTTPS,您可以这样做。你不能做的是使用你自己域的子域来对 cdn 网络进行 cname。因为 SSL 不能以这种方式工作。

所以https://cdn.tld/mydomain/path/to/file作为一种机制确实有效(因为浏览器将正确验证 cdn.tld ssl 证书)

https://cdn.mydomain.tld/path/to/file不会。

于 2011-02-23T16:14:41.633 回答
3

两个选项,但一般来说,我会将所有不需要 SSL 的页面重定向到它们的非 SSL 等效页面,并且只在必要时使用 SSL。

  1. 为您的 CDN 主机获取 SSL 证书。每年只需 30 美元,但您需要考虑到这需要更多配置,并且取决于流量,这也更昂贵,因为服务器需要更多资源用于 SSL 连接。

  2. 对于相关页面,将 CSS/images/js 文件“本地”存储在您自己的 SSL 主机上,并在需要 SSL 时使用它们。当然,您会降低 CDN 的速度等,但这是一种权衡。我们之所以选择这个,是因为我们的注册是 SSL,用户在我们网站上花费的 99.9999% 的时间是在非 SSL 链接上。

于 2009-04-14T20:01:04.220 回答