如何在安全站点中提供没有https的静态内容？

我想从我的网站提供静态内容，但是我的网站仅支持https。我的静态http服务器仅提供http内容（非https），但是许多IE用户抱怨无法登录。

我需要做什么？我应该将https添加到我的静态内容http服务器吗？

我认为Internet Explorer和其他一些浏览器会https在从使用协议提供站点资产时向用户发出警告http。最好的解决方案是允许您的静态资产服务器提供安全的内容并让您的站点使用一致的协议。第二个最佳解决方案是在安全站点上创建一个页面作为代理，基本上，您需要创建一个动态页面来调用外部页面或资产，并通过该代理返回它。该页面的编写方式取决于安全服务器上可用的动态编程语言。

基本上，IE在混合协议方面存在合法的安全问题。它知道它可以信任https服务器，但是不信任该服务器http。

我认为您需要澄清您的想法，因为您的问题确实没有道理。

静态和安全不是互相排斥的，甚至不是相互关联的。您可以具有安全的静态内容和非安全的非静态内容。安全仅表示已加密（SSL，即https）。静态意味着它不是针对客户端的每个请求生成的。这是两个根本不同的概念。

如果您不混淆术语，那么我会问为什么您的安全服务器不能提供静态内容。我的猜测是这样，因此您只需要将静态内容放到安全服务器上，然后浏览器就不会抱怨混合的http / https内容，因为它们都是https。如果在安全服务器上确实存在一些技术限制可以阻止它提供静态内容（例如，它甚至不能提供CSS文件），那么可以，您应该考虑将SSL添加到正在使用的其他服务器上。