https页面访问非https资源

Question

我正在部署一个 Tomcat 服务，目的是存储 Web 静态资源和库（尤其是 Jquery）。该服务使用 https 为网站提供资源，而 Tomcat 服务使用普通 http 部署，因此浏览器会阻塞 Tomcat 资源并阻止页面正常加载。

而且我无法在托管主网站的服务器上存储静态网络资源。

有人建议我为 Tomcat 启用 https，但这会降低网站的性能。 有没有更好的解决方案？

谢谢， 明阮

Answer 1

最简单的解决方案是使用Google's hosted jQuery library，如果这就是你所需要的。

如果这不可接受，那么您可以考虑使用 Apache 或 Nginx 来托管您的静态内容，而不是 Tomcat（这是一个用 Java 编写的动态 Web 应用程序的容器）。这两个建议都更常用于此用例，并且有很多选项可以优化您的性能。

话虽如此，无论使用何种 Web 服务，使用 HTTPS 总会对性能产生一些影响。这是因为 HTTPS 连接的大部分性能开销都与 SSL 握手相关（如果我记得的话，这涉及到一些次要的加密签名）。但是，这种影响在事物的计划中相对较小。对于像 jQuery 这样不经常更改的静态文件，您可以在文件上设置适当的缓存标头，并进一步减少这种影响。 （同样，这种配置在 Apache 或 Nginx 中比在 Tomcat 中更容易完成。）