У меня есть веб-сайт, работающий в домене (например, site.com). У меня есть дополнительный домен (например, sitecdn.com), который в основном указывает на Amazon Cloudfront для доставки. Amazon Cloudfront, в свою очередь, получает данные из основного домена (site.com). Я использую эту настройку в первую очередь для того, чтобы иметь несколько поддоменов моего sitecdn.com, чтобы указывать на активы через cdn.
У основного веб-сайта есть сертификат ssl, и я намерен разместить все ресурсы, обслуживаемые с cdn, только как ссылки https. Что-то вроде
<img src="https://img.sitecdn.com/image.jpg" />
Я немного запутался, нужен ли мне ssl для моего домена cdn. В облачном интерфейсе я могу установить настройку, разрешающую трафик https и http.
Нужен ли для этого ssl-сертификат? Если да, то где мне установить ssl-сертификат, поскольку у меня нет сервера для sitecdn.com.
С HTTPS, Amazon CloudFront поддерживает только использование cloudfront.net
назначенное вам имя хоста. Таким образом, вы все равно не сможете использовать собственное доменное имя; тебе придется использовать https://whatever.cloudfront.net/resource.jpg
вместо.
Да, есть, и он понадобится вам на img.sitecdn.com
сервер. Везде, где вы хотите использовать URL-адрес HTTPS, серверу (-ам), ответственному за обслуживание этого сайта, потребуется сертификат; желательно правильно подписанный сертификат.
Если вы используете самозаверяющий сертификат, большинство браузеров будут жаловаться на элементы, загруженные из sitecdn.com
при загрузке https://site.com
страница.
Если вы обслуживаете эти элементы по http, большинство браузеров будут жаловаться на режим смешанной безопасности при загрузке https://site.com
страница.
редактировать: обслуживание HTTPS-контента из облака серверов - довольно сложная задача, и да, возможно, это потребует установки пары HTTPS-ключ / сертификат на каждом сервере, который может быть вызван для предоставления этой услуги. На вашем месте я бы не стал этим заниматься, а вместо этого предоставил бы весь контент из site.com
сервер.