È possibile utilizzare un CDN quando si esegue un sito Web HTTPS?

Question

Ho un sito Web con solo la home page disponibile tramite un semplice protocollo HTTP. Tutte le altre pagine sono accessibili solo tramite HTTP su SSL (https: //).

Sto usando CDN per la home page e sono molto soddisfatto.

Ma per me sembra che usare CDN per le pagine https sia impossibile a causa di avvisi di sicurezza, soprattutto in IE. I miei file ospitati su CDN sono accessibili tramite un semplice protocollo HTTP.

Cosa devo fare? In che modo questo problema può essere risolto?

Answer 1

È necessario ottenere un CDN che supporti i file di servizio su HTTPS, quindi utilizzare tale CDN per le richieste SSL.

Answer 2

Due opzioni, ma in generale avrei reindirizzato tutte le pagine che non hanno bisogno di essere SSL per il loro equivalente non SSL e utilizzare SSL solo quando necessario.

1. Ottieni un certificato SSL per il tuo host CDN. Sono solo 30 dollari all'anno, ma è necessario considerare che ciò richiede più configurazione e, a seconda del traffico, è anche più costoso perché il server richiede più risorse per le connessioni SSL.

2. Per le pagine pertinenti, memorizzare i file CSS/images/js "local" sul proprio host SSL e utilizzarli quando è necessario SSL. Ovviamente perdi la velocità ecc. Dal CDN, ma questo è un compromesso. Abbiamo optato per questo perché solo la nostra iscrizione è SSL, il 99,999% delle volte che gli utenti spendono sul nostro sito Web è su collegamenti non SSL.

Answer 3

È possibile eseguire questa operazione se le rispettive caselle hanno il supporto HTTPS. Quello che non puoi fare è usare un sottodominio del tuo dominio per cname contro la rete cdn. Perché SSL non funziona in questo modo.

modo https://cdn.tld/mydomain/path/to/file come meccanismo funziona (a causa dei browser verificare il certificato ssl cdn.tld correttamente)

ma https://cdn.mydomain.tld/path/to/file no.