it-swarm-eu.dev

Jak zobrazovat statický obsah bez https na zabezpečeném webu?

Chci zobrazovat statický obsah z mého webu, ale můj web je pouze https. Můj statický http server slouží pouze k http obsahu (bez https), ale mnoho IE uživatelů si stěžuje, že se nemohou přihlásit.

Co musím udělat? Mám přidat https na můj server se statickým obsahem?

8
licorna

Internet Explorer a já si myslím, že některé další prohlížeče budou uživatele varovat, když budou prostředky pro web pomocí protokolu https obsluhovány z http. Prvním nejlepším řešením je umožnit statickému serveru aktiv sloužit zabezpečenému obsahu a zajistit, aby vaše stránky používaly konzistentní protokol. Druhým nejlepším řešením bude vytvoření stránky na zabezpečeném webu, která je serverem proxy, v podstatě je třeba vytvořit dynamickou stránku, která volá externí stránku nebo dílo, a vrací ji prostřednictvím tohoto serveru proxy. Způsob zápisu této stránky závisí na tom, jaký dynamický programovací jazyk je vám k dispozici na zabezpečeném serveru.

V zásadě IE má legitimní bezpečnostní problém se směšovacími protokoly. Je může důvěřovat serveru https, ale nedůvěřuje serveru http.

13
artlung

Myslím, že musíte objasnit své myšlení, protože vaše otázka ve skutečnosti nedává smysl.

Statické a zabezpečené se vzájemně nevylučují, ani mezi sebou nesouvisejí. Můžete mít zabezpečený statický obsah a nezabezpečený nestatický obsah. Zabezpečení pouze znamená, že je šifrováno (SSL, tj. Https). Statický znamená, že pro klienta není vygenerován na žádost. Jedná se o dva zásadně odlišné pojmy.

Pokud nemícháte terminologii, zeptám se, proč váš zabezpečený server nemůže obsluhovat statický obsah. Myslím, že to tak je, takže stačí vložit statický obsah na zabezpečený server a prohlížeč si nebude stěžovat na smíšený obsah http/https, protože to bude všechno https. Pokud skutečně existuje určitá technická omezení na zabezpečeném serveru, která mu brání v poskytování statického obsahu (např. Nemůže ani obsluhovat soubor CSS), pak ano, měli byste se podívat na přidání SSL na druhý server, který používáte.

0
S. W.