我有一个网站(例如site.com)上运行的网站。 我有一个额外的域(例如sitecdn.com),它基本上指向Amazon Cloudfront的交付。 Amazon Cloudfront基本上从主域(site.com)获取数据。 我使用这个设置主要是让我的sitecdn.com的多个子域通过cdn指向资源。
主网站有一个ssl证书,我打算把cdn提供的所有资源只作为https链接。 就像是
<img src="https://img.sitecdn.com/image.jpg" /> 我有点困惑,我是否需要一个SSL我的CDN域。 在云端,我可以设置为允许https和httpstream量。
我需要一个ssl证书吗? 如果是,那么我在哪里安装SSL证书,因为我没有一个服务器sitecdn.com。
是的,你这样做,你会在img.sitecdn.com服务器上需要它。 任何你想要使用HTTPS URL的地方,负责服务该网站的服务器都需要一个证书; 最好是正确签署的证书。
如果您使用自签名证书,则大多数浏览器会在加载https://site.com页面时抱怨从sitecdn.com加载的元素。
如果您在http下面提供这些元素,大多数浏览器在加载https://site.com页面时都会抱怨混合安全模式。
编辑 :从服务器云中提供HTTPS内容是一件非常艰巨的任务,是的,它将涉及在每个可能被调用来提供该服务的服务器上安装HTTPS密钥/证书对。 如果我是你,我不会那么做,而是服务于site.com服务器的所有内容。
使用HTTPS, Amazon CloudFront仅支持使用分配给您的cloudfront.net主机名 。 所以你将无法使用自己的域名; 您将不得不使用https://whatever.cloudfront.net/resource.jpg 。