我有一个网站,只有通过简单的 HTTP 协议提供的主页。所有其他页面只能通过基于 SSL 的 HTTP (https://) 访问。
我正在使用 CDN 作为主页,对此非常满意。
但对我来说,由于安全警告,尤其是在 IE 中,似乎不可能将 CDN 用于 https 页面。通过简单的 HTTP 协议可以访问我在 CDN 上托管的文件。
我该怎么办?如何解决这个问题?
我有一个网站,只有通过简单的 HTTP 协议提供的主页。所有其他页面只能通过基于 SSL 的 HTTP (https://) 访问。
我正在使用 CDN 作为主页,对此非常满意。
但对我来说,由于安全警告,尤其是在 IE 中,似乎不可能将 CDN 用于 https 页面。通过简单的 HTTP 协议可以访问我在 CDN 上托管的文件。
我该怎么办?如何解决这个问题?
您需要获得一个支持通过 HTTPS 提供文件的 CDN,然后将该 CDN 用于 SSL 请求。
如果他们的盒子支持 HTTPS,您可以这样做。你不能做的是使用你自己域的子域来对 cdn 网络进行 cname。因为 SSL 不能以这种方式工作。
所以https://cdn.tld/mydomain/path/to/file作为一种机制确实有效(因为浏览器将正确验证 cdn.tld ssl 证书)
两个选项,但一般来说,我会将所有不需要 SSL 的页面重定向到它们的非 SSL 等效页面,并且只在必要时使用 SSL。
为您的 CDN 主机获取 SSL 证书。每年只需 30 美元,但您需要考虑到这需要更多配置,并且取决于流量,这也更昂贵,因为服务器需要更多资源用于 SSL 连接。
对于相关页面,将 CSS/images/js 文件“本地”存储在您自己的 SSL 主机上,并在需要 SSL 时使用它们。当然,您会降低 CDN 的速度等,但这是一种权衡。我们之所以选择这个,是因为我们的注册是 SSL,用户在我们网站上花费的 99.9999% 的时间是在非 SSL 链接上。