将SSL添加到我们的域会产生图像提取错误,并且不允许图像固定,尽管图像适用于Facebook,Twitter,Google +,LinkedIn,Instagram等。
我正在使用独立的RDS数据库服务器运行AWS EC2实例,我目前不在S3上托管图像,也没有针对该站点或任何存储区或任何会干扰的缓存插件的Cloudfront发行版。有问题的网站是一个干净的Wordpress安装在我们正在迁移其他几个网站的新域。在添加SSL之前,已获取图像并且创建了Pins而没有问题。
Pinterest also runs on AWS EC2 instances。
因此,我们在同一主机上拥有安全连接。
我该如何制作,以便我的网站访问者可以固定到Pinterest?
The solution listed here doesn't work
作为一种临时解决方法,我们已在Wendy Polisi重新路由域以使用带有AWS Elastic Load Balancer的别名,这会欺骗Pinterest脚本以允许获取图像并将Pin注册,但这已经充满了自己的挫折。仅在上周就有3个节点故障导致该站点显示长期间歇性WSOD并要求我们通知AWS以便他们可以替换该节点,因此我们将其作为“解决方案”消除。
答案 0 :(得分:0)
如果Pinterest使用SSL,或者它使用AWS或类似的东西,则无关紧要。使用SNI扩展来访问URL是一个客户端问题,而所有现代浏览器使用SNI许多其他工具则没有。例如,python刚刚在2.7.9中添加了支持(但在3.x中有一段时间),Android SDK附带的Apache HTTPClient没有SNI支持等。
SNI与否与使用Comodo或其他CA的证书无关,但完全独立于证书的颁发者。唯一的问题是,如果您在同一IP地址后面有多个证书,因为在这种情况下,您需要在服务器端使用SNI(当然也在客户端)。
Pinterest也可以在AWS EC2实例上运行。
Pinterest也运行SSL。
因此,我们在同一主机上建立了安全连接。
如果Pinterest实际上与您的网站在同一主机上运行,那将是不太可能的巧合。 AWS EC2肯定不仅仅是一台主机。
我同意你的观点,如果Pinterest有SNI问题,那么应该尽快修复这些问题,因为越来越多的网站(如所有Cloudfront Free SSL)都使用SNI。与此同时,您可以尝试将HTTPS站点切换到专用IP地址,这样您就不会依赖SNI。
