cdn证书

A. cdn部署了ssl 服务器上面还需要部署ssl吗

CDN妨碍了SSL证书，所以安装SSL的网站不能做CDN；
因为CDN会转换IP，而SSL就是依靠IP进行专加密传输，所以它俩之间有冲突属。
但是很多CDN目前也开发出了支持SSL证书的模块，很多免费DNS服务采用的都是CDN加速。
开启加速之后，访问网站的时候就会去CDN服务器获取内容，对于未开启https的网站来说，免费的CDN带来很明显的加速效果。
但是对于开启 https的网站，我们的证书安装在网站而不是CND服务器，所以访问的时候会提示不安全或者拒绝访问。
但是安装部署SSL又是非常重要的，我们该如何解决这个冲突的问题呢？
1.很多付费的CDN加速是支持HTTPS的，可以避免这个问题
2.在我们自己的网站和CDN加速服务器上同时部署SSL证书并进行同步

B. 使用阿里云cdn后，https的证书怎么不是我域名的证书

可以到域名管理平台打印证书。 你可以选择在节假日或晚上（这种时间最能体现真实的服务水准），找客服沟通一下，看咱们客服是否在，服务如何，沟通3-5次后再确定。

C. 阿里云如何配置https域名解析

0、开始之前

文章图片很多，注意流量

首先你得准备好一个已经备案内成功的域名，并容且有一个在阿里云的服务器部署了的网站。

然后就是你迫切的希望升级网站为HTTPS部署。

那么我们开始吧！

1、申请CA证书

1.1登录阿里云控制台，选择菜单：安全》CA证书服务》购买证书

1.2选择免费SSL证书，点击购买

5、大功告成，享受安全的HTTPS吧

D. cdn 为什么要上传ssl证书

1、如果CDN支持SSL证书，安装后网页就是HTTPS加密，有助于网站安全与SEO优化、专

2、那么您可以向您的签属发过去索取证书：网页链接

3、根据CDN提供商配置说明，安装SSL证书，一般签发机构也会提供教程。

E. 使用了无效的安全证书。 该证书仅对 *.alicdn.com 有效。 （错误码： ssl_error_bad_cert_domain）

如果网站不支持HTTPS的，请使用HTTP地址访问。

HTTPS访问解决原因：

1. 都想确定您是这个网站的内负责人或者技容术人员。

2. 进入Gworg获取自己的SSL证书（可以在淘宝中找到）。

3. 将SSL证书配置到自己的CDN。

4. 生效后网站就可以回复正常了。
   

解决办法：该域名需要安装自己的SSL证书，可能当前使用的是阿里云CDN需要在该平台安装。

F. 有没有用过 fastly CDN 的，证书配置的问题

1、你的抄网站主要面向什么区域的袭用户，如果服务器在国内，你访客在国外，那肯定会比较慢；

2、你自身服务器的问题，带宽出口不足；
3、网站自身问题，建议做成静态HTML页面，另外如果有条件的话可以实现缓存机制；
4、换一家CDN，推荐加速乐；

G. 有没有用过 fastly CDN 的，证书配置的问题

问题一：配抄置CASSL出错？答：常见WEB指定目录错误，443防火墙被禁止，使用CDN请在相应提供商配置，其它复杂问题，可以淘宝GworgSSL配置证书。问题二：申请CASSL证书出错？答：申请CSR文件不正确，主要原因CSR域名与申请域名不一致，CSR过期或者重复使用。

H. 网站用了CDN加速（www.ffgglm.com）怎么部署SSL证书

您好！

您目来前用的是网络CDN免费自版本不支持SSL，需要购买收费版本才可以支持！

1、网络云加速：网页链接（如果要实现HTTPS，要购买：专业版：2490元/年，默认提供HTTPS，默认网络共享证书，也登陆Gworg申请独立证书，然后自己上传到CDN安装）

半程加密：是指源站服务器不用安装证书，CDN里面包括了证书，这种比较普遍，缺点源站还是会被攻击劫持，因为源站服务器80端口还是存在的，如果支付平台推荐全程加密，这样的情况下实行源站加密，前提源站需要买HTTPS证书，并且安装，可以淘宝：Gworg获取。

2、网络云：网页链接（内容分发网络CDN，目前是流量计费或带宽积分，如果需要实现HTTPS，需要淘宝：Gworg获取证书后，安装到CDN，网络提供教程，签发机构有，这种比较安全，可以实行自己的证书与源站服务器安装服务）

I. 把ssl证书部署在cdn节点上会有安全隐患吗

网站配置SSL证书后，Google的Chrome（比如版本为：V43.0）浏览器https访问会出现“采用过时的加密套件进行了加密”，如何使Chrome浏览器采用“新型加密套件进行了加密”，这就需要升级新型SSL加密套件，改变WEB服务器配置文档里的一些设置，增强HTTPS安全性（防止被Chrome识别为过时的加密套件）。
本篇就是教你指定“新型”加密套件，符合Chrome的要求，符合SSL Labs（它其实是SSL服务器测试网站）评价“A”的标准。
参考资料如下：
http://www.oschina.net/translate/strong_ssl_security_on_nginx（资料里面有很清晰的说明）
配置改完以后，你可以在这个网站（https://www.ssllabs.com/ssltest/analyze.html）测试你自己站点的SSL安全评分报告。
例如使用Apache的用户，请在httpd-ssl.conf(关于ssl的配置文件)中。

J. http协议网站突然不能访问了,证书没有过期。CDN也加过证书了，缓存什么的也清理过。 各位大神有知道的吗

这个一般是浏览器复问题。很制多浏览器由于安全问题可能出现无法连接服务器问题。这种情况建议你先清理该浏览器的历史记录，然后重新连接试一试。如果不行就调整该浏览器的安全级别为低。如果还是不行，你可以换一个其他浏览器试试。