간단한 HTTP 프로토콜을 통해 홈페이지 만 사용할 수 있습니다. 다른 모든 페이지는 HTTP over SSL (https : //)을 통해서만 액세스 할 수 있습니다.HTTPS 웹 사이트를 실행할 때 CDN을 사용할 수 있습니까?
홈페이지에 CDN을 사용하고있어 매우 만족합니다.
하지만 나를 위해 그것은 HTTPS 페이지에 대한 CDN을 사용하는 것이 보안 경고 때문에 특히 IE에서 불가능한 것처럼 보입니다. CDN에서 호스팅되는 파일은 간단한 HTTP 프로토콜을 통해 액세스 할 수 있습니다.
어떻게해야합니까? 이 문제를 어떻게 해결할 수 있습니까?
HTTPS를 통해 파일을 제공하는 것을 지원하는 CDN을 가져온 다음 SSL 요청에 해당 CDN을 사용해야합니다.
두 가지 옵션이 있지만 일반적으로 SSL을 사용하지 않아도되는 모든 페이지를 비 SSL 등가로 리디렉션하고 필요할 때만 SSL을 사용합니다.
CDN 호스트에 대한 SSL 인증서를 가져옵니다. 30 달러/년이지만 서버가 SSL 연결에 더 많은 자원을 요구하기 때문에 더 많은 구성이 필요하고 트래픽에 따라 더 많은 비용이 소요된다는 점도 고려해야합니다.
관련 페이지의 경우 SSL을 필요로 할 때 CSS/images/js 파일 "local"을 자신의 SSL 호스트에 저장하고 사용하십시오. 물론 당신은 CDN에서 속도 등을 느슨하게하지만, 그건 상쇄 관계에 있습니다. Google 가입은 SSL이므로 사용자가 웹 사이트에 지출 한 시간의 99.9999 %가 SSL이 아닌 링크에 있기 때문에 우리는 이것을 선택했습니다.
옵션 2를 사용하는 중 firesheep 공격을 완화하기위한 Rmb ... –
상자에 HTTPS가 지원되면 이렇게 할 수 있습니다. 할 수없는 일은 자신의 도메인의 하위 도메인을 사용하여 cdn 네트워크에 대한 이름을 지정하는 것입니다. SSL은 이런 방식으로 작동하지 않기 때문입니다.
(브라우저가 cdn.tld SSL 인증서를 올바르게 확인하기 때문에)하지만 https://cdn.mydomain.tld/path/to/file가되지 않습니다 메커니즘으로
그래서 https://cdn.tld/mydomain/path/to/file이 작업을 수행합니다.
http://wonko.com/post/javascript-ssl-cdn –
@JacquesBosch 그렇다고해서 사용할 수 없다는 의미는 아닙니다. 그리고 나는 얼마나 많은 사람들이 그것을 염려하는지에 대해 정말로 의심합니다. – laike9m
@ laike9m, 누구나 자신의 시나리오에서 편리함, 가치 및 위험이 적절하게 조화를 이루는 방법을 자유롭게 사용할 수 있습니다. –