Cryptage SSL et un serveur d'image externe

Question

J'ai une technologie de site Web ASP.NET que j'utilise pour un grand nombre de clients. Chaque client obtient son propre site Web (une copie du site principal qui peut ensuite être personnalisé). Le site Web comprend une bonne quantité de contenu - articles sur la santé et le bien-être - qui est chargé à partir d'un serveur de contenu central. Je peux charger le code HTML pour ces articles à partir d'un serveur de contenu central en copiant à partir du serveur de contenu, puis en insérant le texte dans la page telle qu'elle est produite.

Facile jusqu'à maintenant.

Toutefois, ces articles ont des références d'image qui pointent vers le serveur central. Le problème que j'ai est dû au fait que ces sites sont toujours accessibles (chaque page) via un lien SSL. Lorsqu'une page avec une référence d'image externe est chargée, le visiteur reçoit un message indiquant que la page "contient à la fois des éléments sécurisés et non sécurisés" (ou quelque chose de similaire) car les images proviennent du serveur (non sécurisé). Il n'y a vraiment aucun moyen de contourner cela.

Ainsi, dans votre jugement, vaut-il mieux:

A) vient de mettre un cert sur le serveur de contenu afin que je puisse obtenir les images via SSL? Y a-t-il des problèmes en raison du contenu de la page ayant deux certs? D'autres pensées? B) changer les liens vers la page de présentation de l'article afin qu'ils n'utilisent pas le protocole SSL? Ils n'ont pas besoin de SSL, mais le côté gauche de la page contient beaucoup de liens vers des pages qui ont besoin - qui sont maintenant des liens relatifs. Les faire tous les liens absolus est grody parce que le site de chaque client a sa propre URL ainsi tous les liens devraient être générés dans le code (blech).

C) Quelque chose d'autre auquel je n'ai pas pensé? C'est là que j'espère que quelqu'un d'expérience dans la région offrira quelque chose de génial!

NOTE: Je sais que je ne peux pas me débarrasser de l'avertissement sur les éléments non sécurisés - il est là pour une raison. Je me demande simplement si quelqu'un d'autre a de l'expérience dans ce domaine et s'il a un compromis raisonnable ou une nouvelle idée.

Answer 1

Je me suis une manière complètement différente d'importer les images tard hier soir après avoir posé cette question. Dans IIS, au moins, vous pouvez configurer des "répertoires virtuels" qui peuvent pointer essentiellement n'importe où (j'évalue maintenant s'il faut utiliser un répertoire dédié sur chaque serveur web ou une URL). Si j'utilise un répertoire dédié sur chaque serveur, j'aurai trois répertoires à garder à jour, mais au moins je n'ai pas 70+.

Étant donné que chaque site extrait les images à l'aide des emplacements de ressources trouvés sur le site local, je n'ai pas à m'inquiéter de modifier le statut SSL d'une page.

Answer 2

je partirais avec B.

Malheureusement, je pense que vous trouverez c'est une triste réalité de la vie en SSL. Même si vous deviez mettre un cert sur l'autre serveur, je pense qu'il peut encore être confus à cause de différents sites [ne peut pas confirmer ni refuser si], et malgré tout, vous ne voulez pas perdre le temps de votre serveur multimédia en cryptant des images.

Answer 3

Je ne sais pas comment la structure feasable cela est, mais il peut être possible d'utiliser un rewrite ou le module proxy pour refléter le (répertoire img) sur chaque clone à celui de la centrale. Avec une telle règle en place, vous pouvez utiliser urls img par rapport à la place & récrire en interne toutes les demandes de ces images sur le serveur central, silencieusement

par exemple:

https://cloneA/banner.jpg -> http://central/static/banner.jpg 
https://cloneB/topic7/img/header.jpg -> http://central/static/topic7/header.jpg