您好!
需要或不需要两种答案,推荐:源服务器部署SSL更安全!
不需要的具体解释(不安全):SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。
需要的具体解释(安全):源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。
相关安全SSL证书注册,可以登陆Gworg进行申请。
CDN妨碍了SSL证书,所以安装SSL的网站不能做CDN;
因为CDN会转换IP,而SSL就是依靠IP进行加密传输,所以它俩之间有冲突。
但是很多CDN目前也开发出了支持SSL证书的模块,很多免费DNS服务采用的都是CDN加速。
开启加速之后,访问网站的时候就会去CDN服务器获取内容,对于未开启https的网站来说,免费的CDN带来很明显的加速效果。
但是对于开启 https的网站,我们的证书安装在网站而不是CND服务器,所以访问的时候会提示不安全或者拒绝访问。
但是安装部署SSL又是非常重要的,我们该如何解决这个冲突的问题呢?
1.很多付费的CDN加速是支持HTTPS的,可以避免这个问题
2.在我们自己的网站和CDN加速服务器上同时部署SSL证书并进行同步
CDN(内容交付网络)相关业务是第1类增值通信服务(类型B12)。
CDN(内容分发网络)相关业务应用不同的地区中的分布式节点服务器群集来建立4g流量分配标准化管理互联网平台,以在这类状况下根据动态数据网络流量和额定负载为用户提供分布式存储和内容缓存并访问用户内容。将内容分发到迅速安全可靠的缓存服务器,以提高相关业务的处理速度和相关业务可用性。
CDN的功能特点:
(1)节省骨干网带宽,减少带宽需求量;
(2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;
(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;
(4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;
(5)降低“通信风暴”的影响,提高网络访问的稳定性。