vean solucionar que posible plugin observas mixto los las imagenes detectar corregir content contenido como atacantes ssl https accessibility cdn

ssl - solucionar - ¿Está utilizando una CDN cuando está ejecutando un sitio web HTTPS?



plugin contenido mixto wordpress (3)

Debe obtener una CDN que admita la entrega de archivos a través de HTTPS, luego use esa CDN para las solicitudes SSL.

Tengo un sitio web con solo la página de inicio disponible a través del protocolo HTTP simple. Todas las otras páginas solo son accesibles a través de HTTP a través de SSL (https: //).

Estoy usando CDN para la página de inicio y estoy muy contento con él.

Pero para mí parece que usar CDN para páginas https es imposible debido a las advertencias de seguridad, especialmente en IE. Mis archivos alojados en CDN son accesibles a través del protocolo HTTP simple.

¿Que debería hacer? ¿Cómo se puede resolver este problema?


Dos opciones, pero en general redirigiré todas las páginas que no necesitan ser SSL a su equivalente no SSL y solo usaré SSL cuando sea necesario.

  1. Obtenga un certificado SSL para su host CDN. Solo cuesta 30 dólares al año, pero debe tener en cuenta que esto requiere más configuración y, dependiendo del tráfico, también es más caro porque el servidor requiere más recursos para las conexiones SSL.

  2. Para las páginas relevantes, almacene los archivos CSS / images / js "locales" en su propio servidor SSL y úselos cuando necesite SSL. Por supuesto, usted pierde la velocidad, etc., del CDN, pero eso es una compensación. Optamos por esto porque solo nuestro registro es SSL, el 99.9999% del tiempo que los usuarios pasan en nuestro sitio web está en enlaces no SSL.


Puede hacer esto si sus cuadros tienen soporte HTTPS. Lo que no puede hacer es usar un subdominio de su propio dominio para cname contra la red de cdn. Porque SSL no funciona de esta manera.

así que https://cdn.tld/mydomain/path/to/file como mecanismo funciona (porque los navegadores verificarán correctamente el certificado cdn.tld ssl)

pero https://cdn.mydomain.tld/path/to/file no lo hará.