当前位置:首页 > 行业动态 > 正文

如何配置CDN以支持多个源站的SSL证书?

CDN多个源站证书是指内容分发网络中不同源站服务器所使用的安全证书,用于确保数据传输的安全性和身份验证。

1、证书配置的必要性:当使用CDN加速域名时,若需要通过HTTPS访问,需将证书配置到CDN上,与源站是否配置证书无关,但源站的证书配置会影响回源请求的正常进行。

如何配置CDN以支持多个源站的SSL证书? 第1张

2、证书配置的方法:在CDN控制台中,进入域名管理页面,点击添加域名后,可在源站信息区域新增源站信息,并选择IP或源站域名,对于加速域名,可上传自有证书或前往SSL控制台申请由亚洲诚信免费提供的第三方证书进行部署。

3、多个源站证书的配置:若源站绑定了多个域名且开启了HTTPS协议,需配置回源SNI,开启后,CDN节点会根据TLS握手请求中的SNI信息返回对应的SSL证书给源站,确保正常回源,若不同的源站配置不同的SNI值,所有源站地址会共用一个回源SNI值;若希望不同的源站配置不同的SNI值,可通过控制台申请。

4、证书更新的影响:源站的HTTPS证书更新后,不会影响CDN上已配置的HTTPS证书,无需在CDN上同步更新。

5、常见问题及解决方法

证书过期:若证书过期,需及时更换新证书,对于自有证书,可在控制台编辑更新证书和私钥内容;对于已托管证书,需前往SSL控制台更新证书及域名和证书的关联关系。

证书不匹配:可能是由于系统时间不正确导致证书验证失败,需将系统时间配置正确,同时要确保网页中使用的链接是HTTPS链接,避免浏览器不信任非HTTPS资源而显示安全提示。

以下是两个相关FAQs:

1、如何为CDN的多个源站配置不同的SSL证书?

登录CDN控制台,进入域名管理页面,点击添加域名,在源站信息区域新增源站信息,并选择IP或源站域名,对于每个源站,根据其域名情况分别上传相应的SSL证书或申请第三方证书进行部署,若不同的源站需要配置不同的SNI值,可通过控制台申请。

2、CDN的源站证书过期会对CDN加速服务产生什么影响?

源站证书过期不会影响CDN上已配置的HTTPS证书,也不会影响CDN加速服务的正常运行,但会导致回源请求无法正常进行,需及时更换源站的过期证书,以确保CDN能够正常回源获取数据。

CDN配置SSL证书源站支持
本站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本站,有问题联系侵删!
本文链接:http://www.xixizhuji.com/fuzhu/397243.html
0

相关文章