it-swarm-fr.com

Comment servir du contenu statique sans https sur un site sécurisé?

Je souhaite diffuser du contenu statique à partir de mon site, mais mon site est uniquement https. Mon serveur http statique ne sert que du contenu http (non https), mais de nombreux utilisateurs IE se plaignent de l'impossibilité de se connecter.

Qu'est-ce que je dois faire? Dois-je ajouter https à mon serveur http à contenu statique?

8
licorna

Internet Explorer et je pense que d'autres navigateurs avertiront un utilisateur lorsque les actifs d'un site utilisant le protocole https sont servis à partir de http. La première solution consiste à permettre à votre serveur d'actifs statiques de servir un contenu sécurisé et à ce que votre site utilise un protocole cohérent. La deuxième meilleure solution consiste à créer une page proxy sur votre site sécurisé. En gros, vous devez créer une page dynamique qui appelle la page externe ou l'actif et la renvoie via ce proxy. La manière dont cette page est écrite dépend du langage de programmation dynamique à votre disposition sur le serveur sécurisé.

Fondamentalement, IE a un problème de sécurité légitime lié au mélange de protocoles. Il sait il peut faire confiance au serveur https, mais ne fait pas confiance au serveur http.

13
artlung

Je pense que vous devez clarifier votre pensée car votre question n'a pas vraiment de sens.

Statique et sécurisé ne sont pas mutuellement exclusifs ni même liés l'un à l'autre. Vous pouvez avoir un contenu statique sécurisé et un contenu non sécurisé non statique. Sécurisé signifie simplement qu’il est crypté (SSL, c’est-à-dire https). Statique signifie qu'il n'est pas généré à la demande du client. Ce sont deux concepts fondamentalement différents.

Si vous ne mélangez pas votre terminologie, je vous demanderais alors pourquoi votre serveur sécurisé ne peut pas servir de contenu statique. J'imagine que c'est le cas. Il vous suffit donc de placer votre contenu statique sur le serveur sécurisé. Par la suite, un navigateur ne se plaindra pas du contenu mixte http/https car il s'agira tout simplement de https. S'il existe vraiment une limite technique sur le serveur sécurisé qui l'empêche de servir du contenu statique (par exemple, il ne peut même pas servir un fichier CSS), alors oui, vous devriez envisager d'ajouter SSL à l'autre serveur que vous utilisez.

0
S. W.