【问题标题】:can website use https and static files on http sub-domain网站可以在 http 子域上使用 https 和静态文件吗
【发布时间】:2017-01-20 10:42:02
【问题描述】:
我想购买 ssl 许可证,我有两个选择。一个选项支持无限子域(通配符),另一个选项不支持。但它比 Wildcard ssl 便宜。
我的网站是否可以使用 php 编程并使用 https 协议以及另一个子域上的图像、css、js、视频等静态文件使用 http 协议?
如果这样做你觉得我麻烦吗?
【问题讨论】:
-
在 HTTPS 页面上包含 HTTP 资源会导致错误和资源无法加载。见Mixed Content。要么将它们放在 HTTPS 域中,要么使用免费的Let's Encrypt 证书。
标签:
php
http
ssl
https
subdomain
【解决方案1】:
不,这不是一个好主意,使用Mixed Content(http 上的资源,https 上的主站点),它会在大多数浏览器中被自动阻止,使您的页面看起来很奇怪并降低安全性。
在我看来,你有几个选择,从最好的+最便宜的开始:
使用LetsEncrypt 等服务为您的子域获取免费证书,并在您的主站点上使用非通配符提供商。或者,如果您不需要 EV 证书(绿色公司名称),您也可以为您的主域获得 LetsEncrypt 证书。您会省钱,而且一切都很安全。
购买非通配符证书并将所有静态内容放在同一个域中。
对于 1 和 2,我建议您支持 HTTP/2——人们开始使用不同的子域来处理静态内容的主要原因是为了解决 HTTP/1.x 的连接限制。使用 HTTP/2,所有内容都是多路复用的,因此不再需要这种行为。事实上,domain sharding 可能会使性能变差。