単純なHTTPプロトコルで利用できるホームページのみのWebサイトがあります。他のすべてのページには、HTTP over SSL(https://)を介してのみアクセスできます。
ホームページにCDNを使用していて、とても満足しています。
しかし、私にとっては、特にIEでは、セキュリティ警告のためにhttpsページにCDNを使用することは不可能のようです。 CDNでホストされている私のファイルには、単純なHTTPプロトコルを介してアクセスできます。
私は何をすべきか?この問題はどのように解決できますか?
HTTPSを介したファイルの提供をサポートするCDNを取得してから、そのCDNをSSL要求に使用する必要があります。
ボックスがHTTPSをサポートしている場合は、これを行うことができます。自分のドメインのサブドメインを使用して、cdnネットワークに対してcnameを実行することはできません。 SSLはこのようには機能しないためです。
したがって https://cdn.tld/mydomain/path/to/file メカニズムが機能するため(ブラウザはcdn.tld ssl証明書を正しく検証するため)
しかし https://cdn.mydomain.tld/path/to/file はしません。
2つのオプションがありますが、一般的には、SSLを使用する必要のないすべてのページをSSL以外の同等のページにリダイレクトし、必要な場合にのみSSLを使用します。
CDNホストのSSL証明書を取得します。年間わずか30ドルですが、これにはより多くの構成が必要であり、トラフィックによっては、サーバーがSSL接続のためにより多くのリソースを必要とするため、これもより高価になることを考慮する必要があります。
関連するページについては、CSS/images/jsファイルを独自のSSLホストに「ローカル」に保存し、SSLが必要なときに使用します。もちろん、CDNから速度などを失いますが、それはトレードオフです。サインアップだけがSSLであり、ユーザーがWebサイトで費やす時間の99.9999%が非SSLリンクであるため、これを選択しました。