源站提供 HTTP, 再由 CDN 反代后提供 HTTPS 服务. 这种模式安全吗?

2017-05-25 08:59:50 +08:00
 chenset
Client: https//domain.com:443 ==> CDN: http://domain.com:1024  ==> 源站

1 浏览器通过 https//domain.com:443 https 地址进行访问
2 CDN 通过 http://domain.com:1024 http 地址进行回源

如果要使用这种模式开发基金理财(安全要求高)网站.
问 1: 想请教下这种 CDN 通过非 https 回源(源站在阿里云)的模式现实中会有被劫持的情况吗? 有其他安全隐患吗?
问 2: 这种模式普遍吗 ?

2837 次点击
所在节点    问与答
27 条回复
chenset
2017-05-25 10:28:37 +08:00
@jasontse 吓死人啊.
chenset
2017-05-25 10:31:30 +08:00
@jasontse 曾经 http 的年代, 那些站是怎么活过来的?!
baskice
2017-05-25 10:53:11 +08:00
@chenset 早些时候劫持广告还没有这么疯狂,后来+-为了监视内容要求全部 isp 都上监测系统却不给钱,这部分开销就由这套系统顺带的查广告功能解决。只是现在越来越不要脸插广告插得越来越疯狂了
Showfom
2017-05-25 11:32:11 +08:00
只要你对 CDN 厂商到你源站之间的网络有信心,那就没问题,如果可以走内网,那就更没问题了,比如 cloudflare 就可以对 GCP 的机器走内网,需要申请

https://www.cloudflare.com/integrations/google-cloud/
laxenade
2017-05-25 12:07:10 +08:00
@chenset #18 不一定是有针对性得扫。总有些人无聊喜欢没事扫服务器,比如把整段 ip 都扫一遍。特别是那些没有 VPC 的服务商的 ip(没错我就是在说 Digital Ocean)
RqPS6rhmP3Nyn3Tm
2017-05-25 13:20:38 +08:00
一个域名不可以指向两个 IP 吧?
goodryb
2017-05-25 15:55:49 +08:00
不知道这样是否够安全 Client --https-->CDN --( https )-->SLB --( http+内网)-->VPC ( ECS )

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX