SSL-Verschlüsselung und ein externer Image-Server

Question

Ich habe eine ASP.NET-Website-Technologie, die ich für viele Kunden verwenden. Jeder Client erhält seine eigene Website (eine Kopie der Kern-Site, die dann angepasst werden kann). Die Website enthält eine große Menge an Inhalten - Artikel über Gesundheit und Wellness - die von einem zentralen Content-Server geladen werden. Ich kann den HTML-Code für diese Artikel von einem zentralen Inhaltsserver laden, indem ich vom Inhaltsserver kopiere und den Text dann in die Seite einfüge, wie sie produziert wird.

Einfach so weit.

Diese Artikel weisen jedoch Bildreferenzen auf, die auf den zentralen Server verweisen. Das Problem, das ich habe, ist aufgrund der Tatsache, dass diese Seiten immer (jede Seite) über eine SSL-Verbindung zugegriffen wird. Wenn eine Seite mit einer externen Bildreferenz geladen wird, erhält der Besucher eine Nachricht, dass die Seite "sichere und unsichere Elemente" (oder etwas Ähnliches) enthält, da die Bilder vom (ungesicherten) Server stammen. Es gibt wirklich keinen Ausweg.

Also, in Ihrem Urteil, ist es besser zu:

A) legen sich lediglich ein CERT auf dem Content-Server, damit ich die Bilder über SSL bekommen? Gibt es da Probleme, weil der Seiteninhalt zwei Zertifikate hat? Irgendwelche anderen Gedanken?

B) Ändern Sie die Links zur Artikelpräsentationsseite, damit sie SSL nicht verwenden? Sie benötigen kein SSL, aber die linke Seite der Seite enthält viele Links zu Seiten, die sie benötigen - alle sind jetzt relative Links. Sie alle zu absoluten Links zu machen, ist wichtig, da die Site jedes Clients eine eigene URL hat, so dass alle Links in Code (blech) generiert werden müssen.

C) An etwas anderes, an das ich nicht gedacht habe? Dies ist, wo ich hoffe, dass jemand mit Erfahrung in der Gegend etwas Brillantes bieten wird!

HINWEIS: Ich weiß, dass ich die Warnung über unsichere Elemente nicht loswerden kann - es ist aus einem bestimmten Grund da. Ich frage mich nur, ob jemand andere Erfahrung in diesem Bereich hat und einen vernünftigen Kompromiss oder neue Erkenntnisse hat.

Answer 1

ich eine ganz andere Art und Weise herausgefunden zu importieren die Bilder spät letzte Nacht nach dem Stellen dieser Frage. Zumindest in IIS können Sie "Virtuelle Verzeichnisse" einrichten, die im Wesentlichen überall zeigen können (ich evaluiere jetzt, ob ein dediziertes Verzeichnis auf jedem Webserver oder eine URL verwendet werden soll). Wenn ich ein dediziertes Verzeichnis auf jedem Server verwende, werde ich drei Verzeichnisse haben, um auf dem neuesten Stand zu bleiben, aber zumindest habe ich nicht 70+.

Da jeder Standort die Bilder mithilfe der auf der lokalen Website gefundenen Ressourcenorte abruft, muss ich mich nicht darum kümmern, den SSL-Status einer Seite zu ändern.

Answer 2

ich mit B.

Leider gehen würde, ich glaube, Sie werden feststellen, das eine traurige Tatsache des Lebens in SSL ist. Selbst wenn Sie ein Zertifikat auf dem anderen Server ablegen würden, denke ich, dass es aufgrund verschiedener Seiten immer noch verwirrend sein kann [kann nicht bestätigen oder ablehnen], und trotzdem wollen Sie die Zeit Ihres Medienservers nicht verschwenden durch Verschlüsseln von Bildern. die von den zentralen

Answer 3

nicht sicher, wie dies machbar ist, aber es kann möglich sein, zu verwenden, um ein Rewrite oder Proxy Modul auf jedem Klon, der die (img Verzeichnis) Struktur zu spiegeln. Mit einer solchen Regel an Ort und Stelle kann man relativ img URLs verwenden, anstatt & intern alle Anforderungen neu zu schreiben, um diese Bilder über an den zentralen Server, leise

zB:

https://cloneA/banner.jpg -> http://central/static/banner.jpg 
https://cloneB/topic7/img/header.jpg -> http://central/static/topic7/header.jpg