it-gundan.com

안전한 사이트에서 https없이 정적 콘텐츠를 제공하는 방법은 무엇입니까?

내 사이트에서 정적 콘텐츠를 제공하고 싶지만 내 사이트는 https 전용입니다. 내 정적 http 서버는 http 콘텐츠 (https가 아닌) 만 제공하지만 많은 IE 사용자가 로그인 할 수 없다는 불만이 있습니다.

내가 무엇을해야 하나? 정적 컨텐츠 http 서버에 https를 추가해야합니까?

8
licorna

Internet Explorer와 나는 https 프로토콜을 사용하는 사이트의 자산이 http에서 제공 될 때 다른 브라우저가 사용자에게 경고한다고 생각합니다. 첫 번째 최상의 솔루션은 정적 자산 서버가 안전한 콘텐츠를 제공하고 사이트에서 일관된 프로토콜을 사용하도록하는 것입니다. 두 번째 가장 좋은 해결책은 보안 사이트에서 프록시 인 페이지를 만드는 것입니다. 기본적으로 외부 페이지 나 자산을 호출하고 해당 프록시를 통해 해당 페이지를 반환하는 동적 페이지를 만들어야합니다. 해당 페이지 작성 방법은 보안 서버에서 사용할 수있는 동적 프로그래밍 언어에 따라 다릅니다.

기본적으로 IE에는 믹싱 프로토콜과 관련된 합법적 인 보안 문제가 있습니다. knowshttps 서버는 신뢰할 수 있지만 http 서버는 신뢰할 수 없습니다.

13
artlung

귀하의 질문이 실제로 이해되지 않기 때문에 귀하의 생각을 명확히해야한다고 생각합니다.

정적 및 보안은 상호 배타적이거나 서로 관련이 없습니다. 보안 정적 컨텐츠와 비보안 비 정적 컨텐츠를 가질 수 있습니다. 보안은 암호화 된 것을 의미합니다 (SSL, 즉 https). 정적은 클라이언트에 대해 요청마다 생성되지 않음을 의미합니다. 이것들은 근본적으로 다른 개념입니다.

용어를 섞지 않으면 보안 서버가 정적 콘텐츠를 제공 할 수없는 이유를 묻습니다. 내 생각 엔 정적 콘텐츠를 보안 서버에 넣으면 브라우저가 혼합 된 http/https 콘텐츠에 대해 불만을 제기하지 않아도됩니다. 보안 서버에 정적 컨텐츠를 제공하지 못하게하는 (예 : CSS 파일을 제공 할 수없는) 기술적 인 제한이 있다면, 사용중인 다른 서버에 SSL을 추가하는 것을 고려해야합니다.

0
S. W.