Ich habe eine Website, die auf einer Domäne (z. B. site.com) läuft. Ich habe eine zusätzliche Domäne (z. B. sitecdn.com), die für die Bereitstellung grundsätzlich auf Amazon Cloudfront verweist. Amazon Cloudfront wiederum ruft die Daten grundsätzlich von der Hauptdomäne (site.com) ab. Ich verwende dieses Setup hauptsächlich, um mehrere Subdomänen meiner sitecdn.com zu haben, die über das CDN auf Assets verweisen.
Die Hauptwebsite verfügt über ein SSL-Zertifikat und ich beabsichtige, alle vom CDN bereitgestellten Assets nur als https-Links bereitzustellen. So etwas wie
<img src="https://img.sitecdn.com/image.jpg" />
Ich bin etwas verwirrt, ob ich für meine CDN-Domäne ein SSL benötige. In Cloudfront kann ich die Einstellung so vornehmen, dass sowohl HTTPS- als auch HTTP-Verkehr zugelassen wird.
Benötige ich hierfür ein SSL-Zertifikat? Wenn ja, wo installiere ich das SSL-Zertifikat, da ich keinen Server für sitecdn.com habe?
Antwort1
Ja, das müssen Sie, und Sie benötigen es auf dem img.sitecdn.comServer. Überall, wo Sie eine HTTPS-URL verwenden möchten, benötigen die Server, die für die Bereitstellung dieser Site verantwortlich sind, ein Zertifikat; vorzugsweise ein ordnungsgemäß signiertes Zertifikat.
Wenn Sie ein selbstsigniertes Zertifikat verwenden, beschweren sich die meisten Browser über Elemente, die sitecdn.combeim Laden der https://site.comSeite geladen werden.
Wenn Sie diese Elemente unter http bereitstellen, beschweren sich die meisten Browser beim Laden der Seite über den gemischten Sicherheitsmodus https://site.com.
Bearbeiten: Das Bereitstellen von HTTPS-Inhalten aus einer Server-Cloud ist ein ziemliches Unterfangen, und ja, meines Wissens nach müsste dazu auf jedem Server, der diesen Dienst bereitstellen soll, ein HTTPS-Schlüssel/Zertifikat-Paar installiert werden. An Ihrer Stelle würde ich mir die Mühe sparen, sondern stattdessen alle Inhalte vom site.comServer bereitstellen.
Antwort2
Mit HTTPS,Amazon CloudFront unterstützt nur die Verwendung des cloudfront.netIhnen zugewiesenen Hostnamens. Sie können Ihren eigenen Domänennamen daher ohnehin nicht verwenden. Sie müssen https://whatever.cloudfront.net/resource.jpgstattdessen verwenden.