можно использовать https и статические файлы на http-поддомене

Question

Я хочу купить лицензию ssl, и у меня есть два варианта. Один из вариантов поддерживает неограниченный субдомен (Wildcard), а другой - не поддерживает его. но это дешевле, чем Wildcard ssl.

Может ли мой сайт программировать на php и использовать протокол https и статические файлы, такие как изображения, css, js, видео в другом поддомене, использовать протокол http?

Считаете ли вы, что я беспокоюсь, если это сделать?

Answer 1

Нет, это не рекомендуется использовать Mixed Content (ресурсы на http, main site on https), и он будет автоматически заблокирован в большинстве браузеров, что сделает вашу страницу странной и уменьшит безопасность.

У вас есть несколько вариантов, как я это вижу, начиная от лучшего + дешевый:

1. Использование услуг, таких как LetsEncrypt, чтобы получить бесплатный сертификат для субдомена, и использовать поставщика без подстановочных на ваш основной сайт. Или, если вам не нужен сертификат EV (название зеленой компании), вы можете просто получить сертификат LetsEncrypt для своего основного домена. Вы сэкономите деньги, и все будет в безопасности.

2. Купите сертификат без подстановочных знаков и сохраните все статическое содержимое в том же домене.

Для обоего 1 и 2, я хотел бы предложить, что вы поддерживаете HTTP/2 - главная причина, почему люди начали с использованием различных поддоменов для статического контента, чтобы обойти соединение ограничивающего HTTP/1.x. С помощью HTTP/2 весь контент мультиплексируется, поэтому не всегда требуется настоящая потребность в этом поведении. Фактически, domain sharding может ухудшить производительность.