2009-08-17 16 views
1

私は、多数のクライアントに使用するASP.NET Webサイトテクノロジを使用しています。各クライアントは独自のWebサイト(カスタマイズ可能なコアサイトのコピー)を取得します。ウェブサイトには、中央のコンテンツサーバからロードされたかなりの量のコンテンツ(健康と健康に関する記事)が含まれています。これらの記事のhtmlは、コンテンツ・サーバーからコピーしてから、作成されたページにテキストを挿入することで、中央のコンテンツ・サーバーからロードできます。SSL暗号化と外部イメージサーバー

これまでのところ簡単です。

ただし、これらの記事には、中央サーバーを指すイメージ参照があります。私が持っている問題は、これらのサイトが常にSSLリンク経由で(すべてのページに)アクセスされているという事実によるものです。外部イメージ参照があるページがロードされると、訪問者は、イメージが(安全でない)サーバーからのものであるため、ページに「セキュアな要素と安全でない要素の両方が含まれている」というメッセージを受信します。これを回避する方法はありません。

だから、あなたの判断で、それが優れている:私は、SSLを介した画像を得ることができるので、

A)は、単にコンテンツ・サーバー上の証明書を置きますか? 2つの証明書を持つページコンテンツのためにそこに問題はありますか?他の考え?

B)記事のプレゼンテーションページへのリンクをSSLを使用しないように変更しますか?彼らはSSLを必要としませんが、ページの左側には必要なページへのリンクが多く含まれています。これらのリンクはすべて相対リンクになっています。各クライアントのサイトには独自のURLがあり、すべてのリンクをコード(blech)で生成する必要があるため、すべての絶対リンクを作成するのは難しいです。

C)私が考えていない他の何か?これは、私がこの地域の経験を持つ人が何か素晴らしいものを提供することを望んでいるところです!

注:私は安全でない要素に関する警告を取り除くことができないことを知っています。それは理由があります。他の誰かがこの分野での経験を持っていて、合理的な妥協や新しい洞察力を持っているのかどうか疑問に思っています。

答えて

0

この質問をした後の最後の夜遅くの画像。 IISでは、少なくとも、どこでも本来の役割を果たすことができる「仮想ディレクトリ」を設定することができます(各WebサーバーまたはURLで専用ディレクトリを使用するかどうかを評価しています)。私は各サーバー上の専用のディレクトリを使用する場合、私は最新の3つのディレクトリを持っていますが、少なくとも私は70 +を持っていません。

各サイトは、ローカルサイトにあるリソースロケーションを使用してイメージをプルするので、どのページのSSLステータスの変更についても心配する必要はありません。

0

私は悲しいことB.

で行くと思い、私はあなたが、これがSSLでの生活の悲しい事実である見つけることだと思います。たとえあなたが他のサーバーに証明書を置いていたとしても、別のサイト[確認することも拒否することもできない]のためにまだ混乱するかもしれないと思うし、あなたのメディアサーバーの時間を無駄にしたくない画像を暗号化する。

1

これはですが、中央のものに各クローンの(IMGディレクトリ)構造をミラーリングする書き換えまたはプロキシモジュールを使用することが可能であり得るかfeasableわかりません。代わりに、このようなルールを使用すると、代わりに&が内部で静かに、中央サーバにかけ

をこれらのイメージにすべての要求を書き換える相対IMG URLを使用することができます例えば:私はインポートする全く異なる方法を考え出し

https://cloneA/banner.jpg -> http://central/static/banner.jpg 
https://cloneB/topic7/img/header.jpg -> http://central/static/topic7/header.jpg 
関連する問題