我的网站只有简单的HTTP协议才能提供主页。 所有其他页面只能通过HTTP over SSL(https://)访问。
我正在使用CDN作为主页,并对此非常满意。
但对我而言,由于安全警告,特别是在IE中,使用CDN for https页面似乎是不可能的。我在CDN托管的文件可通过简单的HTTP协议访问。
我该怎么办?这个问题怎么解决?
答案 0 :(得分:16)
您需要获得支持通过HTTPS提供文件的CDN,然后将该CDN用于SSL请求。
答案 1 :(得分:4)
如果他们的盒子有HTTPS支持,你可以这样做。您可以做的是使用您自己域的子域来对cdn网络进行cname。因为SSL不会以这种方式工作。
所以https://cdn.tld/mydomain/path/to/file作为一种机制确实有效(因为浏览器会正确验证cdn.tld ssl证书)
答案 2 :(得分:3)
有两个选项,但一般情况下,我将所有不需要SSL的页面重定向到非SSL等效项,只在必要时才使用SSL。
获取CDN主机的SSL证书。它只需30美元/年,但您需要考虑到这需要更多配置,并且根据流量,这也更昂贵,因为服务器需要更多资源用于SSL连接。
对于相关页面,将CSS / images / js文件“local”存储在您自己的SSL主机上,并在需要SSL时使用它们。当然你从CDN中放松了速度等,但这是一个折衷。我们选择了这个,因为我们的注册只是SSL,用户在我们网站上花费的99.9999%用于非SSL链接。