1
我想购买ssl许可证,我有两个选项。一个选项支持无限子域(通配符)和另一个,不支持它。但它比通配符ssl便宜。可以在网站上使用https和静态文件上的http子域
我的网站可以用php编程,并使用https协议和静态文件如图像,css,js,另一个子域上的视频使用http协议?
你认为我麻烦吗?
A
回答
1
不,这不是一个好主意,使用Mixed Content(https上的主要站点上的资源),它会在大多数浏览器中自动阻止,使您的页面看起来很奇怪并降低安全性。
您有几种选择,因为我看到它,开始从最佳+最低:
使用服务,如LetsEncrypt获得一个免费的证书,以便子域,以及使用非通配符提供商您的主要网站。或者,如果您不需要EV证书(绿色公司名称),那么您也可以获得主域的LetsEncrypt证书。你会省钱,而且都是安全的。
购买非通配证书并将所有静态内容放在同一个域中。
对于这两个1和2,我建议你支持HTTP/2 - 最主要的原因,人们开始用不同的子域静态内容是要解决的连接限制HTTP/1.x中的。对于HTTP/2,所有内容都是多路复用的,因此不再需要这种行为。实际上,domain sharding可能会使性能变差。
相关问题
- 1. 子网域上的AWS S3静态网站上的https错误
- 2. 您可以使用HTTPS在HTTP网站上加载JavaScript文件吗?
- 3. HTTPS网站上的HTTP
- 4. 我可以在静态网站上有动态网页吗?
- 5. 我可以在http网站上放置https链接吗?
- 6. 我如何在https和http上强制使用www子域名
- 7. 我应该在静态HTML网站上使用.htaccess文件吗?
- 8. HTTPS主域和HTTP子站点
- 9. Wordpress网络和子域上的网站
- 10. 在https网站上加载http内容
- 11. 为我的网站使用HTTP和HTTPS
- 12. 子域网站可以在同一个父域上创建更多子域吗?
- 13. 如何使用django在网站上存储静态文本
- 14. 在S3上更新我的静态网站的文件
- 15. https在S3静态网站卡住
- 16. 在单个网站上的http和https页面之间切换
- 17. 将HTTP应用到运行在Apache上的HTTPS网站的一个区域
- 18. 使用静态网站生成器在动态网站上的博客?
- 19. 在相同的域上使用HTTP和HTTPS会影响SEO
- 20. 在https网站上使用http源显示的iFrame - 有可能吗?
- 21. 是否可以在静态网站中创建layout/application.html文件?
- 22. 在子域上托管静态图像
- 23. 如何设置.htaccess在同一网站上重写http和https?
- 24. 在Heroku上传静态网站?
- 25. 如何在域上设置静态网站?
- 26. 在多个django网站上使用相同的静态文件夹
- 27. NGINX - 在symfony2网站上提供静态文件
- 28. HTTP网站到使用CORS的HTTPS webservice
- 29. 用静态HTML网站替换Tomcat服务器上的网站
- 30. Swift上的GCDWebServer静态网站
在HTTPS页面上包含HTTP资源将导致错误并且资源未被加载。查看[混合内容](https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content)。可以将它们放在HTTPS域中,也可以使用免费的Let's Encrypt证书。 – samiles