it-swarm.cn

如何在安全站点中提供没有https的静态内容?

我想从我的网站提供静态内容,但我的网站仅限https。我的静态http服务器只提供http内容(非https),但许多IE用户抱怨无法登录。

我需要做什么?我应该将https添加到我的静态内容http服务器吗?

8
licorna

Internet Explorer和我认为当使用https协议的站点的资产来自http时,其他一些浏览器会警告用户。第一个最佳解决方案是允许静态资产服务器提供安全内容,并让您的站点使用一致的协议。第二个最佳解决方案是在您的安全站点上创建一个代理页面,基本上您需要创建一个调用外部页面或资产的动态页面,并通过该代理返回它。如何编写该页面取决于安全服务器上可用的动态编程语言。

基本上IE具有混合协议的合法安全问题。它知道它可以信任https服务器,但不信任http one。

13
artlung

我认为你需要澄清你的想法,因为你的问题没有多大意义。

静态和安全不是相互排斥的,甚至是相互关联的。您可以拥有安全的静态内容和非安全的非静态内容。安全只是意味着它是加密的(SSL,即https)。静态意味着它不是针对客户端的每个请求生成的。这是两个根本不同的概念。

如果您没有混淆您的术语,那么我会问为什么您的安全服务器无法提供静态内容。我的猜测确实如此,所以你只需要将静态内容放到安全的服务器上,然后浏览器就不会抱怨混合的http/https内容,因为它们都是https。如果安全服务器确实存在某些技术限制,导致其无法提供静态内容(例如,它甚至无法提供CSS文件),那么您应该考虑将SSL添加到您正在使用的其他服务器。

0
S. W.