CDN部署了SSL证书,服务器上用不用部署?
2020年4月24日
最近接到不少用户来咨询CDN部署了SSL证书,服务器上用不用部署等相关问题。今天就这个问题来具体分析一下。
CDN部署了SSL证书,服务器上如若不部署的话,还是不安全的。为什么这么说呢?
SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但抄CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可袭以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。
CDN部署了SSL证书,服务器上也部署了,那么是很安全的。源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请度求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。
因此CDN部署了SSL证书,服务器上同样是要部署的。
但还有个问题是一般情况下CDN会妨碍SSL,因为,CDN会转换IP,而SSL就是依靠IP进行加密传输。所以安装SSL的网站不能做CDN,他们之间会有冲突。
要想解决这个冲突的问题,可以使用以下的方法:
1、很多付费的CDN加速是支持HTTPS的,可以避免这个问题
2、在我们自己的网站和CDN加速服务器上同时部署SSL证书并进行同步。