我想购买ssl许可证,我有两种选择。一个选项支持无限子域(通配符)和另一个,不支持它。但它比Wildcard ssl便宜。
我的网站可以用php编程并使用https协议和静态文件,如图像,css,js,另一个子域上的视频使用http协议吗?
如果这样做,你认为我有麻烦吗?
答案 0 :(得分:1)
不,这不是一个好主意,使用Mixed Content(http上的资源,https上的主站点),它会在大多数浏览器中自动阻止,使您的页面看起来很奇怪并降低安全性。
我看到你有几个选择,从最好的+最便宜的:
开始使用LetsEncrypt等服务获取子域的免费证书,并使用主站点上的非通配符提供程序。或者,如果您不需要EV证书(绿色公司名称),您也可以获得主域名的LetsEncrypt证书。你会省钱,而且一切都很安全。
购买非通配符证书并在同一域中拥有所有静态内容。
对于1和2,我建议您支持HTTP/2 - 人们开始使用不同子域进行静态内容的主要原因是解决HTTP / 1.x的连接限制问题。使用HTTP / 2,所有内容都是多路复用的,因此不再总是需要这种行为。实际上,domain sharding可能会使性能变差。