CDN部署了SSL证书,服务器上用不用部署?

最近接到不少用户来咨询CDN部署了SSL证书,服务器上用不用部署等相关问题。今天就这个问题来具体分析一下。

CDN部署了SSL证书,服务器上如若不部署的话,还是不安全的。为什么这么说呢?

CDN用不用SSL证书

SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但抄CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可袭以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。

CDN部署了SSL证书,服务器上也部署了,那么是很安全的。源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请度求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。

因此CDN部署了SSL证书,服务器上同样是要部署的。

但还有个问题是一般情况下CDN会妨碍SSL,因为,CDN会转换IP,而SSL就是依靠IP进行加密传输。所以安装SSL的网站不能做CDN,他们之间会有冲突。

要想解决这个冲突的问题,可以使用以下的方法:

1、很多付费的CDN加速是支持HTTPS的,可以避免这个问题

2、在我们自己的网站和CDN加速服务器上同时部署SSL证书并进行同步。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //