Preciso de um certificado ssl apenas apontando meu domínio para o Cloudfront?

2

Eu tenho um site em execução em um domínio (por exemplo, site.com). Eu tenho um domínio adicional (por exemplo, sitecdn.com) que basicamente aponta para o Amazon Cloudfront para entrega. O Amazon Cloudfront, por sua vez, basicamente busca os dados do domínio principal (site.com). Eu uso essa configuração principalmente para ter vários subdomínios do meu sitecdn.com para apontar para ativos através do cdn.

O site principal tem um certificado ssl e pretendo colocar todos os recursos veiculados a partir do cdn apenas como links https. Algo como

<img src="https://img.sitecdn.com/image.jpg" />

Estou um pouco confuso se preciso de um ssl para o meu domínio cdn. Na nuvem, posso definir a configuração para permitir o tráfego https e http.

Preciso de um certificado ssl para isso? Se sim, então onde eu instalo o certificado ssl, já que não tenho um servidor para sitecdn.com.

    
por hashpipe 18.10.2012 / 09:02

2 respostas

0

Sim, você precisa, e você precisará disso no servidor img.sitecdn.com . Em qualquer lugar que você queira usar um URL HTTPS, o (s) servidor (es) responsável (is) por atender esse site precisará de um certificado; preferencialmente, um certificado devidamente assinado.

Se você usar um certificado autoassinado, a maioria dos navegadores reclamará sobre elementos carregados de sitecdn.com ao carregar a página https://site.com .

Se você servir esses elementos em http, a maioria dos navegadores reclamará do modo de segurança mista ao carregar a página https://site.com .

Editar : oferecer conteúdo HTTPS de uma nuvem de servidores é uma tarefa e, sim, o afaik envolveria a instalação de um par de chave / certificado HTTPS em cada servidor que pudesse ser chamado para fornecer essa serviço. Se eu fosse você, não me incomodaria em fazer isso, mas, em vez disso, serviria todo o conteúdo do servidor site.com .

    
por 18.10.2012 / 09:24
0

Com HTTPS, o Amazon CloudFront suporta apenas o uso do cloudfront.net hostname atribuído a você . Então, você não poderá usar seu próprio nome de domínio; você terá que usar https://whatever.cloudfront.net/resource.jpg .

    
por 18.10.2012 / 14:16