Назад | Перейти на главную страницу

Нужен ли мне ssl-сертификат, если я просто указываю мой домен на Cloudfront?

У меня есть веб-сайт, работающий в домене (например, site.com). У меня есть дополнительный домен (например, sitecdn.com), который в основном указывает на Amazon Cloudfront для доставки. Amazon Cloudfront, в свою очередь, получает данные из основного домена (site.com). Я использую эту настройку в первую очередь для того, чтобы иметь несколько поддоменов моего sitecdn.com, чтобы указывать на активы через cdn.

У основного веб-сайта есть сертификат ssl, и я намерен разместить все ресурсы, обслуживаемые с cdn, только как ссылки https. Что-то вроде

<img src="https://img.sitecdn.com/image.jpg" />

Я немного запутался, нужен ли мне ssl для моего домена cdn. В облачном интерфейсе я могу установить настройку, разрешающую трафик https и http.

Нужен ли для этого ssl-сертификат? Если да, то где мне установить ssl-сертификат, поскольку у меня нет сервера для sitecdn.com.

С HTTPS, Amazon CloudFront поддерживает только использование cloudfront.net назначенное вам имя хоста. Таким образом, вы все равно не сможете использовать собственное доменное имя; тебе придется использовать https://whatever.cloudfront.net/resource.jpg вместо.

Да, есть, и он понадобится вам на img.sitecdn.com сервер. Везде, где вы хотите использовать URL-адрес HTTPS, серверу (-ам), ответственному за обслуживание этого сайта, потребуется сертификат; желательно правильно подписанный сертификат.

Если вы используете самозаверяющий сертификат, большинство браузеров будут жаловаться на элементы, загруженные из sitecdn.com при загрузке https://site.com страница.

Если вы обслуживаете эти элементы по http, большинство браузеров будут жаловаться на режим смешанной безопасности при загрузке https://site.com страница.

редактировать: обслуживание HTTPS-контента из облака серверов - довольно сложная задача, и да, возможно, это потребует установки пары HTTPS-ключ / сертификат на каждом сервере, который может быть вызван для предоставления этой услуги. На вашем месте я бы не стал этим заниматься, а вместо этого предоставил бы весь контент из site.com сервер.