关于CDN部署了SSL证书,服务器要不要部署的问题,许多用户都还是不太了解。今天就对这个问题做一个具体的分析。
CDN已经部署了SSL证书,但没有部署在服务器上,仍然是不安全的。为什么这么说?
如果SSL证书直接部署到CDN,同样HTTPS访问也可以在网站上实现。然而,CDN获取源服务器资源的过程是基于HTTP协议的。如果源IP泄漏,用户可以使用技术直接访问真实IP,从而绕过SSL设置的安全技术。因此,这种方式适用于只需要显示HTTPS的网站。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是通过80或其他HTTP方式来实现通道。
CDN部署了SSL证书,服务器上也部署了,那么就非常安全了。源服务器部署了SSL并强制SSL访问,删除了80端口的HTTP协议,让CDN直接读取HTTPS协议的数据,并认证源服务器的证书是否正确的请求。这是安全的,可以确保整个网络过程属于HTTPS加密协议。
因此,CDN部署了SSL证书,同样要部署在服务器上。
然而,还有另一个问题,即CDN一般会妨碍SSL,因为CDN会转换IP,而SSL依赖于IP进行加密传输。因此,安装SSL的网站不能做CDN,它们之间会有冲突。
要解决此冲突,可以使用以下方法:
1.许多付费的CDN加速支持HTTPS,可以避免这个问题
2.在自己的网站和CDN加速服务器上同时部署SSL证书并进行同步。
领取优惠
提交成功!