도메인(예: site.com)에서 웹사이트를 운영하고 있습니다. 기본적으로 배송을 위해 Amazon Cloudfront를 가리키는 추가 도메인(예: sitecdn.com)이 있습니다. Amazon Cloudfront는 기본적으로 기본 도메인(site.com)에서 데이터를 가져옵니다. 나는 주로 내 sitecdn.com의 여러 하위 도메인이 CDN을 통해 자산을 가리키도록 하기 위해 이 설정을 사용합니다.
기본 웹사이트에는 SSL 인증서가 있으며 CDN에서 제공되는 모든 자산을 https 링크로만 넣을 예정입니다. 같은 것
<img src="https://img.sitecdn.com/image.jpg" />
내 CDN 도메인에 SSL이 필요한지 조금 혼란스럽습니다. Cloudfront에서는 https와 http 트래픽을 모두 허용하도록 설정을 지정할 수 있습니다.
이를 위해 SSL 인증서가 필요합니까? 그렇다면 sitecdn.com용 서버가 없으므로 SSL 인증서를 어디에 설치합니까?
답변1
예, 그렇습니다. 서버에 필요합니다 img.sitecdn.com. HTTPS URL을 사용하려는 경우 해당 사이트를 제공하는 서버에는 인증서가 필요합니다. 바람직하게는 적절하게 서명된 인증서입니다.
자체 서명된 인증서를 사용하는 경우 대부분의 브라우저는 페이지를 sitecdn.com로드할 때 로드된 요소에 대해 불만을 표시합니다 https://site.com.
http에서 해당 요소를 제공하는 경우 대부분의 브라우저는 페이지를 로드할 때 혼합 보안 모드에 대해 불만을 표시합니다 https://site.com.
편집하다: 서버 클라우드에서 HTTPS 콘텐츠를 제공하는 것은 상당한 작업이며, 그렇습니다. 해당 서비스를 제공하기 위해 호출될 수 있는 모든 서버에 HTTPS 키/인증서 쌍을 설치해야 합니다. 내가 당신이라면 굳이 그렇게 하지 않고 대신 site.com서버의 모든 콘텐츠를 제공할 것입니다.
답변2
HTTPS를 사용하면Amazon CloudFront는 cloudfront.net사용자에게 할당된 호스트 이름 사용만 지원합니다.. 따라서 어쨌든 자신의 도메인 이름을 사용할 수 없습니다. 대신 사용해야합니다 https://whatever.cloudfront.net/resource.jpg.