如果只是將我的域指向 Cloudfront，我是否需要 ssl 證書？

我有一個在域上執行的網站（例如 site.com）。我有一個額外的域（例如 sitecdn.com），它基本上指向 Amazon Cloudfront 進行傳遞。反過來，Amazon Cloudfront 基本上從主域 (site.com) 獲取數據。我使用此設置主要是為了讓我的 sitecdn.com 的多個子域通過 CDN 指向資產。

主網站有一個 ssl 證書，我打算把從 cdn 提供的所有資產只作為 https 連結。就像是

<img src="https://img.sitecdn.com/image.jpg" />

我有點困惑我的cdn域是否需要ssl。在雲端，我可以將設置設置為允許 https 和 http 流量。

我需要一個 ssl 證書嗎？如果是，那麼我在哪里安裝 ssl 證書，因為我沒有 sitecdn.com 的伺服器。

是的，您需要，而且您需要在img.sitecdn.com伺服器上使用它。在您想使用 HTTPS URL 的任何地方，負責為該站點提供服務的伺服器都需要證書；最好是正確簽名的證書。

sitecdn.com如果您使用自簽名證書，大多數瀏覽器會在載入https://site.com頁面時抱怨載入的元素。

https://site.com如果你在 http 下提供這些元素，大多數瀏覽器在載入頁面時會抱怨混合安全模式。

編輯：從伺服器雲提供 HTTPS 內容是一項艱鉅的任務，是的，afaik 這將涉及在可能被呼叫以提供該服務的每台伺服器上安裝 HTTPS 密鑰/證書對。如果我是你，我不會費心去做，而是從site.com伺服器提供所有內容。

引用自：https://serverfault.com/questions/439641