上の静的ファイルは、私は、SSLライセンスを購入したいと私は2つのオプションがあります。 1つのオプションは無制限のサブドメイン(ワイルドカード)をサポートし、別のオプションはサポートしません。ワイルドカードSSLより安いです。缶ウェブサイトの使用HTTPSとHTTPのサブドメイン
PHPで私のウェブサイトのプログラミングができ、HTTPSプロトコルと別のサブドメイン用のHTTPプロトコル上の画像、CSS、JS、ビデオなどの静的ファイルを使うのか?
はこれを行う場合は、私のトラブルをと思いますか?
いいえ、Mixed Content(httpのリソース、httpsのメインサイト)を使用することはお勧めできません。また、ほとんどのブラウザで自動的にブロックされ、ページが奇妙に見えてセキュリティが低下します。
私はそれを見るようにあなたは最高+安いから始め、いくつかの選択肢があります。
サブドメインのための自由な証明書を取得するためにこのようなLetsEncryptなどのサービスを使用し、上の非ワイルドカードプロバイダを使用しますあなたのメインサイト。 EV証明書(グリーン社名)が必要ない場合は、メインドメイン用のLetsEncrypt証明書を取得するだけでも構いません。あなたはお金を節約し、それはすべて安全です。
非ワイルドカード証明書を購入し、あなたの同じドメイン上のすべての静的なコンテンツを持っています。 1と2の両方について
、私はあなたがHTTP/2をサポートすることを示唆している - 人々は、静的なコンテンツのための異なるサブドメインを使用して開始した主な理由は、HTTP/1.1の接続制限を回避することです。 HTTP/2では、すべてのコンテンツが多重化されているため、この動作の必要性はもはや常にあるとは限りません。実際には、domain shardingがパフォーマンスを悪化させる可能性があります。 HTTPSページで
含むHTTPリソースはエラーになりますし、リソースがロードされていません。 [混在したコンテンツ](https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content)を参照してください。それらをHTTPSドメインに置くか、無料の 'Let's Encrypt'証明書を使用してください。 – samiles