Witam!

Posiadam pewną stronę. Strona dzieli się na treść dostępną dla każdego oraz panel użytkownika. Czy jest sens, ew. czy są jakieś przeciwwskazania aby cała strona była przesyłana przez protokół https? Czy lepiej to zrobić tylko z panelem użytkownika?

https = szyfrowanie = większy load serwera = potrzeba większych zasobów

Dodatkowo problem może być z subdomenami (o ile nie masz wildcarda) i czasem kapryśnymi przeglądarkami, gdy podajesz statyczny kontent bez ssl.

Jeśli jednak masz zapas zasobów oraz odpowiednie certyfikaty - możesz śmiało iść na ssl only.

Wildcard mam, wolne zasoby również. W takim przypadku lepiej zrobić jakieś przekierowanie z http na https w php z użyciem header() czy w nginx?

Wg mnie w PHP, bo HTTPS musi się włączać, gdy zostają przesłane dane szyfrowane (logowanie, formularze itp).

Oczywiście po stronie nginix. Po to jest.

Bardzo ciekawa odpowiedź. Pozwól, że uwiecznię ją w moim poście.