MMSs Asked: 2016-04-15 03:48:28 +0800 CST2016-04-15 03:48:28 +0800 CST 2016-04-15 03:48:28 +0800 CST 我可以在 CDN 和源上使用相同的 SSL 证书吗 772 这是一个非常简单的问题,我有一个由 DigiCert 颁发的证书,已经在我的源上安装了它,我想将它用于 CDN。 我开始在我的源之前配置 Akamai CDN,但他们说他们会为我购买证书以安装在他们的节点上,我想知道他们为什么不使用我拥有的相同证书。 我在 CloudFlare 上找到了一个上传我自己的证书的选项,但是我还没有测试它,所以我不确定它是否可以在那里工作。 有没有人对这些 CDN 有经验,或者有技术解释为什么如果这真的不可能? ssl https ssl-certificate cloudflare cdn 3 个回答 Voted CodyA 2016-04-16T05:26:02+08:002016-04-16T05:26:02+08:00 大多数使用 CDN 的网站都使用子域(例如 cdn.yourwebsite.com)来提供静态资产。这意味着为了通过 SSL 交付 CDN 资产,您将需要“cdn”子域的证书。 如果您已经在源站上安装了 SSL 证书,则它可能对 yourwebsite.com 和 www.yourwebsite.com 有效,但对 cdn.yourwebsite.com 无效 因此,您有几个选择: 为 cdn.yourwebsite.com 购买 SSL 证书 购买对 *.yourwebsite.com 有效的通配符证书 使用支持 Lets Encrypt 并为您的“cdn”子域提供免费 SSL 证书的 CDN。 我建议查看cdncomparison以获取有关流行 CDN 提供商之间存在差异的更多信息。 Best Answer Jeroen Jacobs 2016-04-15T04:04:08+08:002016-04-15T04:04:08+08:00 我使用另一个 CDN (CloudFront),并且我在 CDN 和源上都有相同的证书。我假设 Akamai 还将 HOST 标头转发到源,所以只要它与您的证书匹配,您应该没问题。 我假设你需要设置这样的东西: 确保指向您的 CDN 的 DNS 记录与您在 Akamai 中配置的证书相匹配。 Akamai 会将请求转发到您的源,而 HOST 标头保持不变。 您的来源将使用已配置的 SSL 证书验证 HOST 标头。 Simon 2017-01-11T07:12:17+08:002017-01-11T07:12:17+08:00 Akamai 有一个奇怪的证书配置系统 (CPS),它可能非常混乱。他们不允许您向他们上传证书。但是,您可以通过在 Akamai CPS 中创建 CSR(作为第三方证书)进行反向操作,将其带到您的 CA,在 Akamai 中完成,然后将该证书导入您的源。 注意:完成 CSR 时,您必须确保订单正确,否则会使该请求无效,您必须获得另一个证书。
大多数使用 CDN 的网站都使用子域(例如 cdn.yourwebsite.com)来提供静态资产。这意味着为了通过 SSL 交付 CDN 资产,您将需要“cdn”子域的证书。
如果您已经在源站上安装了 SSL 证书,则它可能对 yourwebsite.com 和 www.yourwebsite.com 有效,但对 cdn.yourwebsite.com 无效
因此,您有几个选择:
我建议查看cdncomparison以获取有关流行 CDN 提供商之间存在差异的更多信息。
我使用另一个 CDN (CloudFront),并且我在 CDN 和源上都有相同的证书。我假设 Akamai 还将 HOST 标头转发到源,所以只要它与您的证书匹配,您应该没问题。
我假设你需要设置这样的东西:
Akamai 有一个奇怪的证书配置系统 (CPS),它可能非常混乱。他们不允许您向他们上传证书。但是,您可以通过在 Akamai CPS 中创建 CSR(作为第三方证书)进行反向操作,将其带到您的 CA,在 Akamai 中完成,然后将该证书导入您的源。
注意:完成 CSR 时,您必须确保订单正确,否则会使该请求无效,您必须获得另一个证书。