这是一个创建于 3319 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前, https://www.xxx.com 和 https://xxx.com 已经配置好 SSL 证书,可以成功访问。
如果访问, http://www.xxx.com 会跳转到 https 的。
但是配置 CDN 时候产生了一些问题?不知道如何正确配置。
我目前是用的腾讯云的 CDN ,已经上传 SSL 证书, cname 指向也填到了 CDN 指定的地址。
但是那个回源地址填什么?我是应该填服务器的 IP 地址还是需要新配置一个域名?
第 1 条附言 · 2016-09-28 17:52:12 +08:00
那么还有一个问题,如果配置为,服务器无 ssl , CDN 有 ssl 。。
还能让 http 跳转 https 吗?
还能让 http 跳转 https 吗?
 |
1
abelyao 2016-09-28 16:17:56 +08:00  1
1. 如果服务器是独立 IP 并且支持 IP 访问,那可以填写 IP 地址;
2. 如果不支持 IP 访问那可以配置一个二级域名; |
 |
2
micookie OP |
 |
3
mrjoel 2016-09-28 16:32:44 +08:00 via iPhone 1
服务器上不配置 https,采用 http ,填 ip 回源。 https 部署在 CDN 上。
|
|
4
abelyao 2016-09-28 16:33:08 +08:00
@micookie 有两个方案:
1. 从 CDN 到回源这一块不使用 https 这是最省事的,甚至还可以不使用 80 端口,一定程度上防止扫到源站; 2. 给二级域名再配一个独立的 SSL 证书,反正腾讯云那个是免费的; |
 |
5
pubby 2016-09-28 16:34:11 +08:00
就是你原服务器 IP
|
|
6
micookie OP |
 |
7
carpliyz 2016-09-28 19:05:40 +08:00 via iPhone
腾讯云 cdn 不是不支持配置 https 嘛 =_=
一直在说内测…… |
 |
8
iCodex 2016-09-28 19:10:35 +08:00
|
请问 Po 主你是这家网站的会员吗?还是管理员?我要举报你和腾讯云涉嫌传播色情内容。 |
9
vizards 2016-09-28 19:27:00 +08:00 via iPhone
po 主有内测资格?
|
|
10
pubby 2016-09-28 20:58:52 +08:00
cdn 回源的时候 HTTP 请求头部应该有标识,通过它能知道用户是否使用 https
如果没有,还是换一家 cdn 吧 |
 |
11
Quaintjade 2016-09-28 21:35:35 +08:00 via Android
如果源服务器不是腾讯自家的,而且内容是网页,可以考虑也上 https 。
偶尔有悲催的网站在回源过程中被劫持,导致 CDN 上的缓存被插广告。 |
 |
12
rhen 2016-09-28 22:58:49 +08:00 via Android
@Quaintjade 回源过程也会被劫持那也太可怕了。我觉得上 https 影响回源速度
|
 |
16
yinmin 2016-10-09 12:10:19 +08:00
最安全的配置方式:
自己的服务器配置另外一个域名,例如 local.domain.com ,然后配上 SSL 证书。 CDN 配置回源 local.domain.com , http->http ; https->https 然后在自己的服务器上实现 http 跳到 https 的功能。 |
Select Language