我想购买 ssl 许可证,我有两个选择。一个选项支持无限子域(通配符),另一个不支持。但它比 Wildcard ssl 便宜。
我的网站可以使用 php 编程并使用 https 协议(protocol),而另一个子域上的静态文件(如图像、css、js、视频)可以使用 http 协议(protocol)吗?
你觉得这样做麻烦吗?
最佳答案
不,这不是使用 Mixed Content 的好主意(http 上的资源,https 上的主站点),它会在大多数浏览器中自动被阻止,使您的页面看起来很奇怪并降低安全性。
在我看来,您有几个选择,从最好+最便宜开始:
使用 LetsEncrypt 等服务为您的子域获取免费证书,并在您的主站点上使用非通配符提供商。或者,如果您不需要 EV 证书(绿色公司名称),您也可以为您的主域获取 LetsEncrypt 证书。您将省钱,而且一切都是安全的。
购买非通配符证书并在您的同一域中拥有所有静态内容。
对于1和2,我建议你支持HTTP/2 -- 人们开始对静态内容使用不同子域的主要原因是为了解决 HTTP/1.x 的连接限制。使用 HTTP/2,所有内容都是多路复用的,因此不再总是需要这种行为。事实上,domain sharding可能会使性能变差。
关于php - 网站可以在http子域上使用https和静态文件吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41761676/