Нужен ли мне ssl-сертификат, если я просто указываю свой домен на Cloudfront?

Question

Нужен ли мне ssl-сертификат, если я просто указываю свой домен на Cloudfront?

У меня есть сайт, работающий на домене (например, site.com). У меня есть дополнительный домен (например, sitecdn.com), который в основном указывает на Amazon Cloudfront для доставки. Amazon Cloudfront, в свою очередь, в основном выбирает данные из основного домена (site.com). Я использую эту настройку в первую очередь для того, чтобы несколько поддоменов моего sitecdn.com указывали на ресурсы через cdn.

Основной веб-сайт имеет ssl-сертификат, и я намерен поместить все ресурсы, обслуживаемые cdn, только в виде ссылок https. Что-то вроде

<img src="https://img.sitecdn.com/image.jpg" />

Я немного запутался, нужен ли мне ssl для моего домена cdn. В облачном фронте я могу установить настройку, чтобы разрешить как https, так и http трафик.

Нужен ли для этого сертификат ssl? Если да, то где я могу установить сертификат ssl, поскольку у меня нет сервера для sitecdn.com.

2

ssl ssl-certificate subdomain amazon-cloudfront

Источник

hashpipe 18 окт '12 в 07:02

2 ответа

Решение

С помощью HTTPS Amazon CloudFront поддерживает только использование cloudfront.net имя хоста назначено вам Так что вы все равно не сможете использовать собственное доменное имя; вам придется использовать https://whatever.cloudfront.net/resource.jpg вместо.

0

Источник

Michael Hampton 18 окт '12 в 12:16

Другие вопросы по тегам ssl ssl-certificate subdomain amazon-cloudfront

MadHatter 18 окт '12 в 07:24 2012-10-18 07:24 · Accepted Answer · 2012-10-18 07:24

Да, и вам это понадобится на img.sitecdn.com сервер. Везде, где вы хотите использовать HTTPS URL, сервер (ы), отвечающий за обслуживание этого сайта, будет нуждаться в сертификате; желательно, правильно подписанный сертификат.

Если вы используете самозаверяющий сертификат, большинство браузеров будут жаловаться на элементы, загруженные из sitecdn.com при загрузке https://site.com стр.

Если вы используете эти элементы в http, большинство браузеров будут жаловаться на режим смешанной безопасности при загрузке https://site.com стр.

Редактирование: обслуживание контента HTTPS из облака серверов - довольно сложное дело, и да, на самом деле это будет связано с установкой пары ключ / сертификат HTTPS на каждом сервере, который может быть вызван для предоставления этой услуги. Если бы я был на вашем месте, я бы не стал этого делать, но вместо этого подал бы весь контент из site.com сервер.