Нужен ли мне SSL-сертификат, если я просто подключаю свой домен к Cloudfront?

tag-icon tag-icon ssl ssl-certificate subdomain amazon-cloudfront
Нужен ли мне SSL-сертификат, если я просто подключаю свой домен к Cloudfront?

У меня есть веб-сайт, работающий на домене (например, site.com). У меня есть дополнительный домен (например, sitecdn.com), который в основном указывает на Amazon Cloudfront для доставки. Amazon Cloudfront, в свою очередь, в основном извлекает данные из основного домена (site.com). Я использую эту настройку в первую очередь для того, чтобы иметь несколько поддоменов моего sitecdn.com для указания на активы через cdn.

У основного сайта есть сертификат ssl, и я намерен разместить все ресурсы, обслуживаемые с cdn, только как https-ссылки. Что-то вроде

<img src="https://img.sitecdn.com/image.jpg" />

Я немного запутался, нужен ли мне ssl для моего домена cdn. В cloudfront я могу установить настройку, чтобы разрешить как https, так и http трафик.

Нужен ли мне для этого ssl-сертификат? Если да, то где мне установить ssl-сертификат, так как у меня нет сервера для sitecdn.com.

решение1

Да, нужно, и он вам понадобится на img.sitecdn.comсервере. Везде, где вы хотите использовать HTTPS URL, сервер(ы), отвечающие за обслуживание этого сайта, будут нуждаться в сертификате; желательно, правильно подписанном сертификате.

Если вы используете самоподписанный сертификат, большинство браузеров будут жаловаться на элементы, загруженные sitecdn.comпри загрузке https://site.comстраницы.

Если вы обслуживаете эти элементы по протоколу http, большинство браузеров будут жаловаться на смешанный режим безопасности при загрузке страницы https://site.com.

Редактировать: обслуживание HTTPS-контента с облака серверов — это довольно сложная задача, и да, насколько мне известно, это потребует установки пары HTTPS-ключ/сертификат на каждом сервере, который может быть вызван для предоставления этой услуги. Если бы я был вами, я бы не стал этим заниматься, а вместо этого обслуживал бы весь контент с сервера site.com.

решение2

С HTTPS,Amazon CloudFront поддерживает только использование cloudfront.netназначенного вам имени хоста.. Таким образом, вы в любом случае не сможете использовать свое собственное доменное имя; https://whatever.cloudfront.net/resource.jpgвместо этого вам придется использовать .

Связанный контент