Tenho um site rodando em um domínio (por exemplo, site.com). Tenho um domínio adicional (por exemplo, sitecdn.com) que basicamente aponta para o Amazon Cloudfront para entrega. O Amazon Cloudfront, por sua vez, basicamente busca os dados do domínio principal (site.com). Eu uso essa configuração principalmente para ter vários subdomínios do meu sitecdn.com para apontar para ativos por meio do CDN.
O site principal possui certificado SSL e pretendo colocar todos os ativos atendidos pelo CDN apenas como links https. Algo como
<img src="https://img.sitecdn.com/image.jpg" />
Estou um pouco confuso se preciso de um SSL para meu domínio CDN. No cloudfront, posso definir a configuração para permitir tráfego https e http.
Preciso de um certificado SSL para isso? Se sim, onde instalo o certificado SSL, já que não tenho um servidor para sitecdn.com.
Responder1
Sim, você precisa e precisará dele no img.sitecdn.comservidor. Sempre que você quiser usar uma URL HTTPS, o(s) servidor(es) responsável(eis) por servir esse site precisarão de um certificado; de preferência, um certificado devidamente assinado.
Se você usar um certificado autoassinado, a maioria dos navegadores reclamará dos elementos carregados sitecdn.comao carregar a https://site.compágina.
Se você servir esses elementos em http, a maioria dos navegadores reclamará do modo de segurança misto ao carregar a https://site.compágina.
Editar: servir conteúdo HTTPS a partir de uma nuvem de servidores é uma tarefa e tanto e, sim, envolveria a instalação de um par de chave/certificado HTTPS em cada servidor que possa ser chamado para fornecer esse serviço. Se eu fosse você, não me preocuparia em fazer isso, mas em vez disso serviria todo o conteúdo do site.comservidor.
Responder2
Com HTTPS,O Amazon CloudFront oferece suporte apenas ao cloudfront.netnome de host atribuído a você. Portanto, você não poderá usar seu próprio nome de domínio; você terá que usar https://whatever.cloudfront.net/resource.jpgem seu lugar.