我有一個在網域上運行的網站(例如 site.com)。我有一個額外的網域(例如 sitecdn.com),它基本上指向 Amazon Cloudfront 進行交付。 Amazon Cloudfront 基本上從主網域 (site.com) 取得資料。我使用此設定主要是為了讓我的 sitecdn.com 的多個子網域透過 CDN 指向資產。
主網站有一個 ssl 證書,我打算將 CDN 提供的所有資產僅作為 https 連結。就像是
<img src="https://img.sitecdn.com/image.jpg" />
我有點困惑我的 CDN 網域是否需要 ssl。在 cloudfront 中,我可以將設定設定為允許 https 和 http 流量。
我需要 ssl 憑證嗎?如果是,那麼我應該在哪裡安裝 ssl 證書,因為我沒有 sitecdn.com 的伺服器。
答案1
是的,您需要,並且您將在img.sitecdn.com伺服器上需要它。無論您想要在何處使用 HTTPS URL,負責為該網站提供服務的伺服器都需要一個憑證;最好是正確簽署的憑證。
如果您使用自簽名證書,大多數瀏覽器都會抱怨sitecdn.com載入https://site.com頁面時載入的元素。
如果您在 http 下提供這些元素,大多數瀏覽器會在載入頁面時抱怨混合安全模式https://site.com。
編輯:從伺服器雲端提供 HTTPS 內容是一項艱鉅的任務,是的,據我所知,這將涉及在可能被要求提供該服務的每台伺服器上安裝 HTTPS 金鑰/憑證對。如果我是你,我就不會費心這樣做,而是從伺服器提供所有內容site.com。
答案2
使用 HTTPS,Amazon CloudFront 僅支援使用cloudfront.net指派給您的主機名。因此您無論如何都無法使用自己的網域;你必須使用https://whatever.cloudfront.net/resource.jpg它。