ドメイン (例: site.com) で Web サイトを運営しています。また、配信のために Amazon Cloudfront を指定する追加のドメイン (例: sitecdn.com) もあります。Amazon Cloudfront は、基本的にメイン ドメイン (site.com) からデータを取得します。この設定は主に、sitecdn.com の複数のサブドメインが CDN 経由でアセットを指定するために使用します。
メインのウェブサイトにはSSL証明書があり、CDNから提供されるすべてのアセットをhttpsリンクのみで配置するつもりです。
<img src="https://img.sitecdn.com/image.jpg" />
CDN ドメインに SSL が必要かどうか、少し混乱しています。CloudFront では、https と http の両方のトラフィックを許可するように設定できます。
これには SSL 証明書が必要ですか? 必要な場合は、sitecdn.com 用のサーバーがないので、SSL 証明書はどこにインストールすればよいですか。
答え1
はい、必要です。サーバー上で必要になりますimg.sitecdn.com。HTTPS URL を使用する場所ではどこでも、そのサイトの提供を担当するサーバーに証明書が必要です。適切に署名された証明書が望ましいです。
自己署名証明書を使用する場合、ほとんどのブラウザはページのsitecdn.com読み込み時に読み込まれた要素についてエラーを出しますhttps://site.com。
これらの要素を http で提供すると、ほとんどのブラウザはページを読み込むときに混合セキュリティ モードに関するエラーを表示しますhttps://site.com。
編集: サーバーのクラウドから HTTPS コンテンツを提供するというのは、かなりの作業です。そして、私の知る限りでは、そのサービスを提供するために呼び出される可能性のあるすべてのサーバーに HTTPS キー/証明書のペアをインストールする必要があります。私なら、わざわざそんなことはせず、代わりにサーバーからすべてのコンテンツを提供しますsite.com。
答え2
HTTPSでは、Amazon CloudFront は、cloudfront.net割り当てられたホスト名の使用のみをサポートします. そのため、独自のドメイン名を使用することはできません。https://whatever.cloudfront.net/resource.jpg代わりに を使用する必要があります。