将SSL添加到我们的域中会导致图像抓取错误,并且即使图像在Facebook,Twitter,Google +,LinkedIn,Instagram等上正常运行,也不允许将图像固定。
我正在使用独立的RDS数据库服务器运行AWS EC2实例,并且目前没有将映像托管在S3上,也没有针对该站点的Cloudfront发行版或任何会干扰的存储桶或缓存插件。有问题的站点是在新域上的干净的Wordpress安装,我们正在将其迁移到其他站点。在添加SSL之前,已获取图像并且创建了Pins,没有问题。
Pinterest also runs on AWS EC2 instances。
Pinterest also runs SSL。
因此,我们在同一主机上具有安全连接。
如何使网站访问者可以固定到Pinterest?
The solution listed here doesn't work
作为临时的解决方法,我们重新路由了Wendy Polisi的域,以使用带有AWS Elastic Load Balancer的别名,该别名使Pinterest脚本欺骗以允许获取图像并注册Pin,但这已被执行。充满了自己的崩溃。仅在上个星期就有3个节点故障,导致站点显示长期间歇性WSOD,并要求我们通知AWS,以便他们可以替换节点,因此我们将其消除为“解决方案”。
最佳答案
Pinterest是使用SSL还是使用AWS或类似的东西都没有关系。使用SNI扩展名访问URL是一个客户端问题,尽管所有现代浏览器都使用SNI,但许多其他工具却没有。例如python最近在2.7.9中添加了支持(但是在3.x中有一段时间了),Android SDK附带的Apache HTTPClient不支持SNI等。
SNI是否与使用Comodo或其他CA的证书无关,但完全独立于证书的颁发者。唯一的问题是,同一IP地址后面是否有多个证书,因为在这种情况下,您需要在服务器端(当然也在客户端)上使用SNI。
Pinterest也可以在AWS EC2实例上运行。
Pinterest还运行SSL。
因此,我们在同一主机上具有安全连接。
如果Pinterest实际上与您的站点在同一主机上运行,这将是不太可能的巧合。 AWS EC2肯定比单个主机具有更多的功能。
我同意您的看法,如果Pinterest存在SNI问题,则应尽快解决这些问题,因为越来越多的站点(如所有Cloudfront Free SSL)都使用SNI。同时,您可以尝试将HTTPS站点切换到专用IP地址,以使您不必依赖SNI。