cdn證書

A. cdn部署了ssl 伺服器上面還需要部署ssl嗎

CDN妨礙了SSL證書，所以安裝SSL的網站不能做CDN；
因為CDN會轉換IP，而SSL就是依靠IP進行專加密傳輸，所以它倆之間有沖突屬。
但是很多CDN目前也開發出了支持SSL證書的模塊，很多免費DNS服務採用的都是CDN加速。
開啟加速之後，訪問網站的時候就會去CDN伺服器獲取內容，對於未開啟https的網站來說，免費的CDN帶來很明顯的加速效果。
但是對於開啟 https的網站，我們的證書安裝在網站而不是CND伺服器，所以訪問的時候會提示不安全或者拒絕訪問。
但是安裝部署SSL又是非常重要的，我們該如何解決這個沖突的問題呢？
1.很多付費的CDN加速是支持HTTPS的，可以避免這個問題
2.在我們自己的網站和CDN加速伺服器上同時部署SSL證書並進行同步

B. 使用阿里雲cdn後，https的證書怎麼不是我域名的證書

可以到域名管理平台列印證書。 你可以選擇在節假日或晚上（這種時間最能體現真實的服務水準），找客服溝通一下，看咱們客服是否在，服務如何，溝通3-5次後再確定。

C. 阿里雲如何配置https域名解析

0、開始之前

文章圖片很多，注意流量

首先你得准備好一個已經備案內成功的域名，並容且有一個在阿里雲的伺服器部署了的網站。

然後就是你迫切的希望升級網站為HTTPS部署。

那麼我們開始吧！

1、申請CA證書

1.1登錄阿里雲控制台，選擇菜單：安全》CA證書服務》購買證書

1.2選擇免費SSL證書，點擊購買

5、大功告成，享受安全的HTTPS吧

D. cdn 為什麼要上傳ssl證書

1、如果CDN支持SSL證書，安裝後網頁就是HTTPS加密，有助於網站安全與SEO優化、專

2、那麼您可以向您的簽屬發過去索取證書：網頁鏈接

3、根據CDN提供商配置說明，安裝SSL證書，一般簽發機構也會提供教程。

E. 使用了無效的安全證書。 該證書僅對 *.alicdn.com 有效。 （錯誤碼： ssl_error_bad_cert_domain）

如果網站不支持HTTPS的，請使用HTTP地址訪問。

HTTPS訪問解決原因：

1. 都想確定您是這個網站的內負責人或者技容術人員。

2. 進入Gworg獲取自己的SSL證書（可以在淘寶中找到）。

3. 將SSL證書配置到自己的CDN。

4. 生效後網站就可以回復正常了。
   

解決辦法：該域名需要安裝自己的SSL證書，可能當前使用的是阿里雲CDN需要在該平台安裝。

F. 有沒有用過 fastly CDN 的，證書配置的問題

1、你的抄網站主要面向什麼區域的襲用戶，如果伺服器在國內，你訪客在國外，那肯定會比較慢；

2、你自身伺服器的問題，帶寬出口不足；
3、網站自身問題，建議做成靜態HTML頁面，另外如果有條件的話可以實現緩存機制；
4、換一家CDN，推薦加速樂；

G. 有沒有用過 fastly CDN 的，證書配置的問題

問題一：配抄置CASSL出錯？答：常見WEB指定目錄錯誤，443防火牆被禁止，使用CDN請在相應提供商配置，其它復雜問題，可以淘寶GworgSSL配置證書。問題二：申請CASSL證書出錯？答：申請CSR文件不正確，主要原因CSR域名與申請域名不一致，CSR過期或者重復使用。

H. 網站用了CDN加速（www.ffgglm.com）怎麼部署SSL證書

您好！

您目來前用的是網路CDN免費自版本不支持SSL，需要購買收費版本才可以支持！

1、網路雲加速：網頁鏈接（如果要實現HTTPS，要購買：專業版：2490元/年，默認提供HTTPS，默認網路共享證書，也登陸Gworg申請獨立證書，然後自己上傳到CDN安裝）

半程加密：是指源站伺服器不用安裝證書，CDN裡麵包括了證書，這種比較普遍，缺點源站還是會被攻擊劫持，因為源站伺服器80埠還是存在的，如果支付平台推薦全程加密，這樣的情況下實行源站加密，前提源站需要買HTTPS證書，並且安裝，可以淘寶：Gworg獲取。

2、網路雲：網頁鏈接（內容分發網路CDN，目前是流量計費或帶寬積分，如果需要實現HTTPS，需要淘寶：Gworg獲取證書後，安裝到CDN，網路提供教程，簽發機構有，這種比較安全，可以實行自己的證書與源站伺服器安裝服務）

I. 把ssl證書部署在cdn節點上會有安全隱患嗎

網站配置SSL證書後，Google的Chrome（比如版本為：V43.0）瀏覽器https訪問會出現「採用過時的加密套件進行了加密」，如何使Chrome瀏覽器採用「新型加密套件進行了加密」，這就需要升級新型SSL加密套件，改變WEB伺服器配置文檔里的一些設置，增強HTTPS安全性（防止被Chrome識別為過時的加密套件）。
本篇就是教你指定「新型」加密套件，符合Chrome的要求，符合SSL Labs（它其實是SSL伺服器測試網站）評價「A」的標准。
參考資料如下：
http://www.oschina.net/translate/strong_ssl_security_on_nginx（資料裡面有很清晰的說明）
配置改完以後，你可以在這個網站（https://www.ssllabs.com/ssltest/analyze.html）測試你自己站點的SSL安全評分報告。
例如使用Apache的用戶，請在httpd-ssl.conf(關於ssl的配置文件)中。

J. http協議網站突然不能訪問了,證書沒有過期。CDN也加過證書了，緩存什麼的也清理過。 各位大神有知道的嗎

這個一般是瀏覽器復問題。很制多瀏覽器由於安全問題可能出現無法連接伺服器問題。這種情況建議你先清理該瀏覽器的歷史記錄，然後重新連接試一試。如果不行就調整該瀏覽器的安全級別為低。如果還是不行，你可以換一個其他瀏覽器試試。