it-swarm-vi.com

Làm cách nào để phục vụ nội dung tĩnh mà không có https trong một trang web an toàn?

Tôi muốn phục vụ nội dung tĩnh từ trang web của mình nhưng trang web của tôi chỉ có https. Máy chủ http tĩnh của tôi chỉ phục vụ nội dung http (không phải https) nhưng nhiều người dùng IE đang phàn nàn về việc không thể đăng nhập.

Tôi cần phải làm gì? Tôi có nên thêm https vào máy chủ http nội dung tĩnh của mình không?

8
licorna

Internet Explorer và tôi nghĩ rằng một số trình duyệt khác sẽ cảnh báo người dùng khi tài sản cho một trang web sử dụng giao thức https được phục vụ từ http. Giải pháp tốt nhất đầu tiên là cho phép máy chủ tài sản tĩnh của bạn phục vụ nội dung an toàn và để trang web của bạn sử dụng một giao thức nhất quán. Giải pháp tốt nhất thứ hai là tạo một trang trên trang web bảo mật của bạn là proxy, về cơ bản bạn cần tạo một trang động gọi trang bên ngoài hoặc tài sản và trả lại thông qua proxy đó. Cách trang đó được viết tùy thuộc vào ngôn ngữ lập trình động nào có sẵn cho bạn trên máy chủ bảo mật.

Về cơ bản IE có vấn đề bảo mật hợp pháp với các giao thức trộn. Nó biết nó có thể tin tưởng máy chủ https, nhưng không tin tưởng http một.

13
artlung

Tôi nghĩ bạn cần làm rõ suy nghĩ của mình vì câu hỏi của bạn không thực sự có ý nghĩa.

Tĩnh và an toàn không loại trừ lẫn nhau hoặc thậm chí liên quan đến nhau. Bạn có thể có nội dung tĩnh an toàn và nội dung không tĩnh không an toàn. Bảo mật chỉ có nghĩa là nó được mã hóa (SSL, tức là, https). Tĩnh có nghĩa là nó không được tạo theo yêu cầu cho khách hàng. Đây là hai khái niệm cơ bản khác nhau.

Nếu bạn không trộn lẫn thuật ngữ của mình, thì tôi sẽ hỏi tại sao máy chủ bảo mật của bạn không thể phục vụ nội dung tĩnh. Tôi đoán là có, vì vậy bạn chỉ cần đưa nội dung tĩnh của mình lên máy chủ bảo mật và sau đó trình duyệt sẽ không phàn nàn về nội dung http/https hỗn hợp vì tất cả sẽ là https. Nếu thực sự có một số giới hạn kỹ thuật trên máy chủ bảo mật ngăn nó phục vụ nội dung tĩnh (ví dụ: nó thậm chí không thể phục vụ tệp CSS), thì có, bạn nên xem thêm SSL vào máy chủ khác mà bạn đang sử dụng.

0
S. W.