it-swarm-es.com

¿Cómo servir contenido estático sin https en un sitio seguro?

Quiero servir contenido estático desde mi sitio, pero mi sitio es solo https. Mi servidor http estático solo sirve contenido http (no https), pero muchos IE usuarios se quejan de no poder iniciar sesión.

¿Que necesito hacer? ¿Debo agregar https a mi servidor http de contenido estático?

8
licorna

Internet Explorer y creo que algunos otros navegadores avisarán a un usuario cuando los activos de un sitio que utilizan el protocolo https se sirvan desde http. La primera mejor solución es permitir que su servidor de activos estáticos sirva contenido seguro y que su sitio use un protocolo consistente. La segunda mejor solución será crear una página en su sitio seguro que sea un proxy, básicamente necesita crear una página dinámica que llame a la página o activo externo, y la devuelva a través de ese proxy. La forma en que se escribe esa página depende del lenguaje de programación dinámico disponible en el servidor seguro.

Básicamente IE tiene un problema de seguridad legítimo con la mezcla de protocolos. Es sabe puede confiar en el servidor https, pero no confía en el http.

13
artlung

Creo que necesita aclarar su pensamiento porque su pregunta realmente no tiene sentido.

Estático y seguro no son mutuamente excluyentes o incluso relacionados entre sí. Puede tener contenido estático seguro y contenido no estático no seguro. Seguro solo significa que está encriptado (SSL, es decir, https). Estático significa que no se genera por solicitud para el cliente. Estos son dos conceptos fundamentalmente diferentes.

Si no está mezclando su terminología, le preguntaría por qué su servidor seguro no puede servir contenido estático. Supongo que sí, así que solo necesita colocar su contenido estático en el servidor seguro y luego un navegador no se quejará del contenido mixto http/https porque todo será https. Si realmente hay alguna limitación técnica en el servidor seguro que impide que sirva contenido estático (por ejemplo, ni siquiera puede servir un archivo CSS), entonces sí, debería considerar agregar SSL al otro servidor que está utilizando.

0
S. W.