может ли веб-сайт использовать https и статические файлы в субдомене http
Я хочу купить лицензию ssl и у меня есть два варианта. Один вариант поддерживает неограниченный поддомен (Wildcard), а другой — не поддерживает его. но это дешевле чем Wildcard ssl.
Может ли мой веб-сайт программировать на php и использовать протокол https и статические файлы, такие как изображения, css, js, видео на другом поддомене, использовать протокол http?
Как вы думаете, я беспокоюсь, если сделаю это?
Решение
Нет, это не очень хорошая идея Смешанный контент (ресурсы на http, основной сайт на https), и он будет автоматически заблокирован в большинстве браузеров, что делает вашу страницу странной и снижает безопасность.
На мой взгляд, у вас есть несколько вариантов, начиная с лучших и самых дешевых:
-
Используйте сервис, такой как LetsEncrypt чтобы получить бесплатный сертификат для вашего субдомена и использовать поставщика без подстановочных знаков на вашем основном сайте. Или, если вам не нужен сертификат EV (зеленое название компании), вы можете просто получить сертификат LetsEncrypt и для своего основного домена. Вы сэкономите деньги, и все это безопасно.
-
Купите сертификат без подстановочных знаков и разместите весь статический контент в том же домене.
Как для 1, так и для 2 я бы предложил вам поддержать HTTP / 2 — Основная причина, по которой люди начали использовать разные субдомены для статического контента, заключается в том, чтобы обойти ограничение соединения HTTP / 1.x. В HTTP / 2 весь контент мультиплексируется, поэтому больше не всегда есть необходимость в этом поведении. По факту, шардинг домена может ухудшить производительность.
Другие решения
Других решений пока нет …
detector