Tengo un sitio web ejecutándose en un dominio (por ejemplo, site.com). Tengo un dominio adicional (por ejemplo, sitecdn.com) que básicamente apunta a Amazon Cloudfront para la entrega. Amazon Cloudfront, a su vez, básicamente obtiene los datos del dominio principal (site.com). Utilizo esta configuración principalmente para tener múltiples subdominios de mi sitecdn.com para apuntar a activos a través del cdn.
El sitio web principal tiene un certificado SSL y tengo la intención de colocar todos los activos servidos desde el CDN solo como enlaces https. Algo como
<img src="https://img.sitecdn.com/image.jpg" />
Estoy un poco confundido sobre si necesito un SSL para mi dominio cdn. En Cloudfront puedo configurar la configuración para permitir el tráfico https y http.
¿Necesito un certificado SSL para esto? En caso afirmativo, ¿dónde instalo el certificado SSL, ya que no tengo un servidor para sitecdn.com?
Respuesta1
Sí, lo necesitas y lo necesitarás en el img.sitecdn.comservidor. En cualquier lugar donde desee utilizar una URL HTTPS, los servidores responsables de servir ese sitio necesitarán un certificado; preferiblemente, un certificado debidamente firmado.
Si utiliza un certificado autofirmado, la mayoría de los navegadores se quejarán de los elementos cargados sitecdn.comal cargar la https://site.compágina.
Si entrega esos elementos bajo http, la mayoría de los navegadores se quejarán del modo de seguridad mixta al cargar la https://site.compágina.
Editar: servir contenido HTTPS desde una nube de servidores es toda una tarea, y sí, que yo sepa implicaría instalar un par de clave/certificado HTTPS en cada servidor al que se pueda recurrir para proporcionar ese servicio. Si yo fuera usted, no me molestaría en hacer eso, sino que serviría todo el contenido del site.comservidor.
Respuesta2
Con HTTPS,Amazon CloudFront solo admite el uso del cloudfront.netnombre de host que se le asignó. Por lo tanto, no podrá utilizar su propio nombre de dominio de todos modos; tendrás que usar https://whatever.cloudfront.net/resource.jpgen su lugar.