私は単純なHTTPプロトコルで利用できるホームページだけを持っています。 他のすべてのページには、SSL over HTTP(https://)を介してのみアクセスできます。HTTPS Webサイトを実行しているときにCDNを使用できますか?
私はホームページにCDNを使用しており、とても満足しています。
私にとっては、特にInternet Explorerのセキュリティ警告のため、httpsページにCDNを使用することは不可能です。 CDNでホストされている私のファイルには、簡単なHTTPプロトコルでアクセスできます。
どうすればよいですか?どのようにしてこの問題を解決できますか?
HTTPS経由でファイルを配信することをサポートするCDNを取得し、そのCDNをSSL要求に使用する必要があります。
2つのオプションがありますが、一般的には、SSL非対応のすべてのページを非SSL対応にリダイレクトし、必要なときにのみSSLを使用します。
CDNホストのSSL証明書を取得します。 30ドル/年ですが、これにより多くの設定が必要であり、トラフィックに応じて、サーバーがSSL接続にもっと多くのリソースを必要とするため、これも高額になります。
関連するページについては、独自のSSLホストにCSS/images/jsファイル "local"を保存し、SSLが必要なときに使用してください。もちろん、あなたはCDNからスピードなどを失いますが、それはトレードオフです。サインアップがSSLであるため、私たちはこれを選択しました。ユーザーのウェブサイトに費やした時間の99.9999%が非SSLリンク上にあるからです。
オプション2に行く場合の騒乱攻撃を緩和するためのRmb ... –
ボックスにHTTPSがサポートされている場合、これを行うことができます。あなたができないのは、自分のドメインのサブドメインを使ってcdnネットワークに対してcnameを使うことです。 SSLはこのように動作しないためです。
のでhttps://cdn.tld/mydomain/path/to/fileメカニズムが仕事をするよう(ブラウザが正しくcdn.tldのSSL証明書を検証するため)
http://wonko.com/post/javascript-ssl-cdn –
@JacquesBoschそれはあなたがそれを使用できないという意味ではありません。そして、どれくらい多くの人がそれを気にしているのか本当に疑問です。 – laike9m
@ laike9mの場合、誰もが、シナリオの利便性、価値、リスクのバランスが適切であることがわかっている方法を自由に使用することができます。 –