这是一个创建于 3357 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前, https://www.xxx.com 和 https://xxx.com 已经配置好 SSL 证书,可以成功访问。
如果访问, http://www.xxx.com 会跳转到 https 的。
但是配置 CDN 时候产生了一些问题?不知道如何正确配置。
我目前是用的腾讯云的 CDN ,已经上传 SSL 证书, cname 指向也填到了 CDN 指定的地址。
但是那个回源地址填什么?我是应该填服务器的 IP 地址还是需要新配置一个域名?
第 1 条附言 2016-09-28 17:52:12 +08:00
那么还有一个问题,如果配置为,服务器无 ssl , CDN 有 ssl 。。
还能让 http 跳转 https 吗?
还能让 http 跳转 https 吗?
 | 1 abelyao 2016-09-28 16:17:56 +08:00  1 1. 如果服务器是独立 IP 并且支持 IP 访问,那可以填写 IP 地址; 2. 如果不支持 IP 访问那可以配置一个二级域名; |
 | 2 micookie OP |
 | 3 mrjoel 2016-09-28 16:32:44 +08:00 via iPhone 1 服务器上不配置 https,采用 http ,填 ip 回源。 https 部署在 CDN 上。 |
| 4 abelyao 2016-09-28 16:33:08 +08:00 @micookie 有两个方案: 1. 从 CDN 到回源这一块不使用 https 这是最省事的,甚至还可以不使用 80 端口,一定程度上防止扫到源站; 2. 给二级域名再配一个独立的 SSL 证书,反正腾讯云那个是免费的; |
 | 5 pubby 2016-09-28 16:34:11 +08:00 就是你原服务器 IP |
| 6 micookie OP |
 | 7 carpliyz 2016-09-28 19:05:40 +08:00 via iPhone 腾讯云 cdn 不是不支持配置 https 嘛 =_= 一直在说内测…… |
 | 8 iCodex 2016-09-28 19:10:35 +08:00 |
请问 Po 主你是这家网站的会员吗?还是管理员?我要举报你和腾讯云涉嫌传播色情内容。 | 9 vizards 2016-09-28 19:27:00 +08:00 via iPhone po 主有内测资格? |
| 10 pubby 2016-09-28 20:58:52 +08:00 cdn 回源的时候 HTTP 请求头部应该有标识,通过它能知道用户是否使用 https 如果没有,还是换一家 cdn 吧 |
 | 11 Quaintjade 2016-09-28 21:35:35 +08:00 via Android 如果源服务器不是腾讯自家的,而且内容是网页,可以考虑也上 https 。 偶尔有悲催的网站在回源过程中被劫持,导致 CDN 上的缓存被插广告。 |
 | 12 rhen 2016-09-28 22:58:49 +08:00 via Android @Quaintjade 回源过程也会被劫持那也太可怕了。我觉得上 https 影响回源速度 |
 | 16 yinmin 2016-10-09 12:10:19 +08:00 最安全的配置方式: 自己的服务器配置另外一个域名,例如 local.domain.com ,然后配上 SSL 证书。 CDN 配置回源 local.domain.com , http->http ; https->https 然后在自己的服务器上实现 http 跳到 https 的功能。 |
Select Language