Может ли перевод на https происходить на уровне CDN?

Question

[Алексей]

Т.е. сайт отдает http , а CDN уже превращает его в https?
Возможно ли таоке торитически?
Если да, есть ли такие CDN?

Более того было бы вообще круто если бы была возможность держать сайт на domen1.ru , а CDN преобразовывол его в https://domen2.ru.

Answer 1

[Сергей Соколов]

Например, CloudFlare так умеет даже в бесплатном режиме.

Comments

[Алексей]

немного не понятно шифрование между CloudFlare и сервером или между CloudFlare и клиентом (то кто "читает" страницу сайта)?

[Сергей Соколов]

selftrips: CF становится посредником между вашим сервером и посетителями. Все запросы падают не на ваш сервер, а на CF. На ваш сервер запросы начинают поступать только от серверов CF (можете забанить запросы с не-CF ip-адресов). Между вашим сервером и CF трафик по-прежнему незащищённый. Между CF и посетителями – шифрованный.

[Алексей]

Сергей Соколов: ок, гуд. Если бы инструкцию по наиболее простому варианту настройки, без всяких "заморочек" просто чтобы сайт был доступен по обоим протоколам через CDN.
Еще хосте вроде дает бесплатный сертификат. Надо его как то приделывать или CDN-кий использовать?

[Сергей Соколов]

selftrips: с CF всё элементарно. Зарегистрироваться, добавить сайт, в DNS вашего домена прописать CF'ные (домен будет управляться через CF), подождать неск. часов. Включить опцию Flexible SSL. С сертификатами морочиться не нужно.

[Алексей]

Сергей Соколов: Как подключать CF, я понимаю, уже подключен. Как получить https протокол -что достаточно включить опцию Flexible SSL ??

Domain Summary

Security Level: Medium

SSL: Flexible

Caching Level: Standard

Development Mode: Disabled

вот только https://myexpedia.ru/ недоступен. Может быть причина в том что это алиас? реальный сайт selftrips.ru

[Алексей]

На странице шифрования flexible серо ним синяя подпись authorizing certificate

[Сергей Соколов]

Надеюсь, я ответил на ваш исходный вопрос. А решать вашу конкретную задачу у меня нет времени.

Answer 2

[Axian Ltd.]

Это будет уже не cdn. Cdn это кеш, причем, как правило не на весь контент. А описанное вами - прокси. Смысл https чтобы защитить трафик между клиеном и сервером, а вашем случае данные клиента на пути между сервером и cdn не закрыты. Смысл https теряется.

Answer 3

[Antoha1787]

Такое может сервис WSR. У них также можно выпустить бесплатный сертификат с функцией автопродления.