Ssl

如果只是將我的域指向 Cloudfront,我是否需要 ssl 證書?

  • October 18, 2012

我有一個在域上執行的網站(例如 site.com)。我有一個額外的域(例如 sitecdn.com),它基本上指向 Amazon Cloudfront 進行傳遞。反過來,Amazon Cloudfront 基本上從主域 (site.com) 獲取數據。我使用此設置主要是為了讓我的 sitecdn.com 的多個子域通過 CDN 指向資產。

主網站有一個 ssl 證書,我打算把從 cdn 提供的所有資產只作為 https 連結。就像是

<img src="https://img.sitecdn.com/image.jpg" />

我有點困惑我的cdn域是否需要ssl。在雲端,我可以將設置設置為允許 https 和 http 流量。

我需要一個 ssl 證書嗎?如果是,那麼我在哪里安裝 ssl 證書,因為我沒有 sitecdn.com 的伺服器。

是的,您需要,而且您需要在img.sitecdn.com伺服器上使用它。在您想使用 HTTPS URL 的任何地方,負責為該站點提供服務的伺服器都需要證書;最好是正確簽名的證書。

sitecdn.com如果您使用自簽名證書,大多數瀏覽器會在載入https://site.com頁面時抱怨載入的元素。

https://site.com如果你在 http 下提供這些元素,大多數瀏覽器在載入頁面時會抱怨混合安全模式。

編輯:從伺服器雲提供 HTTPS 內容是一項艱鉅的任務,是的,afaik 這將涉及在可能被呼叫以提供該服務的每台伺服器上安裝 HTTPS 密鑰/證書對。如果我是你,我不會費心去做,而是從site.com伺服器提供所有內容。

引用自:https://serverfault.com/questions/439641