当您运行 HTTPS 网站时可以使用 CDN 吗？

Question

我有一个网站，仅通过简单的 HTTP 协议提供主页。 所有其他页面只能通过 SSL 上的 HTTP (https://) 访问。

我正在使用 CDN 作为主页，对此非常满意。

但对我来说，由于安全警告，尤其是在 IE 中，使用 CDN 来处理 https 页面似乎是不可能的。 我托管在 CDN 上的文件可以通过简单的 HTTP 协议访问。

我应该怎么办？ 这个问题如何解决？

Answer 1

您需要获取支持通过 HTTPS 提供文件服务的 CDN，然后使用该 CDN 处理 SSL 请求。

Answer 2

如果他们的盒子支持 HTTPS，您就可以执行此操作。 你不能做的是使用你自己域的子域来针对 cdn 网络进行 cname。 因为 SSL 不是这样工作的。

所以 https://cdn.tld/mydomain/path/to/file 作为一种机制确实有效（因为浏览器会正确验证 cdn.tld ssl 证书），

但是 https://cdn.mydomain .tld/path/to/file 不会。

Answer 3

有两个选项，但一般来说，我会将所有不需要 SSL 的页面重定向到非 SSL 等效页面，并且仅在必要时使用 SSL。

1. 为您的 CDN 主机获取 SSL 证书。 每年只需 30 美元，但您需要考虑到这需要更多配置，并且根据流量，这也更昂贵，因为服务器需要更多资源用于 SSL 连接。

2. 对于相关页面，将 CSS/images/js 文件“本地”存储在您自己的 SSL 主机上，并在需要 SSL 时使用它们。 当然，你会失去 CDN 的速度等，但这是一个权衡。 我们选择这样做是因为我们的注册是 SSL，用户在我们网站上花费的 99.9999% 的时间都花在非 SSL 链接上。