Мы планируем переместить ресурсы нашего веб-сайта / приложения в CDN. Проблема в том, что наш CDN не предлагает пользовательских доменных имен с SSL. Другими словами, для SSL они предлагают https://1234.cdn.hostingcompany.com но нет https://assets.mysite.com.
Это кажется огромной проблемой, так как я не хочу повторно публиковать свое приложение с жестко запрограммированным доменом.
Итак, я где-то читал о методе, когда вы отправить людей в https://assets.mysite.com затем перенаправить к https://1234.cdn.hostingcompany.com.
Есть ли смысл в этом решении, или это полностью уничтожит цель CDN.
Вы можете настроить свой собственный сервер на https://assets.mysite.com (с действующим сертификатом SSL для этого SN), который возвращает 301 Redirect на https://whatever.cdn.com. Это будет работать для всего, что загружает сам браузер. Если в вашем веб-приложении есть JavaScript или что-то еще (Flash, Silverlight и т. Д.), должен все еще работает, но вам следует тщательно протестировать.
Большим недостатком этого является то, что все запросы контента CDN сначала попадут на ваш сервер. Передача данных будет минимальной, но задержка составит как минимум сотни миллисекунд. После того, как они были перенаправлены один раз, их браузер должен запомнить перенаправление и перейти на фактический URL-адрес CDN, не вызывая ошибок на вашем сервере в будущем (кеширование браузера ограничит этот эффект).
Если вы выгружаете контент, потому что он хранит данные, это по-прежнему хороший способ добиться того, что вы хотите. Если вы разгружаете контент, чтобы улучшить время отклика, это не приведет к достижению этой цели.
Как указал Сиджайоз, вы должны сделать URL-адрес CDN переменной конфигурации для вашего приложения. URL-адреса с жестким кодированием - это быстрый способ получить неразрешимый спагетти-код, который все ненавидят.
Я считаю, что производительность будет нетривиальной по следующим причинам:
https://assets.mysite.com будет дорого, требуя большого количества TCP-обходов. После этого первого подключения, предполагая, что другие ресурсы запрашиваются относительно быстро, клиент может либо повторно использовать соединение, либо, по крайней мере, повторно использовать сеанс SSL, вместо того, чтобы выполнять совершенно новое рукопожатие.assets.mysite.com во-первых, перед получением редиректа перейти на CDN. Если у вас небольшой и фиксированный набор активов, это может быть приемлемо.301 может не очень хорошо кэшироваться. [требуется проверка]Применяется обычная оговорка «мера, мера, мера».