如何配置CDN以支持多个源站的SSL证书？

1、证书配置的必要性：当使用CDN加速域名时，若需要通过HTTPS访问，需将证书配置到CDN上，与源站是否配置证书无关，但源站的证书配置会影响回源请求的正常进行。

2、证书配置的方法：在CDN控制台中，进入域名管理页面，点击添加域名后，可在源站信息区域新增源站信息，并选择IP或源站域名，对于加速域名，可上传自有证书或前往SSL控制台申请由亚洲诚信免费提供的第三方证书进行部署。

3、多个源站证书的配置：若源站绑定了多个域名且开启了HTTPS协议，需配置回源SNI，开启后，CDN节点会根据TLS握手请求中的SNI信息返回对应的SSL证书给源站，确保正常回源，若不同的源站配置不同的SNI值，所有源站地址会共用一个回源SNI值；若希望不同的源站配置不同的SNI值，可通过控制台申请。

4、证书更新的影响：源站的HTTPS证书更新后，不会影响CDN上已配置的HTTPS证书，无需在CDN上同步更新。

5、常见问题及解决方法

证书过期：若证书过期，需及时更换新证书，对于自有证书，可在控制台编辑更新证书和私钥内容；对于已托管证书，需前往SSL控制台更新证书及域名和证书的关联关系。

证书不匹配：可能是由于系统时间不正确导致证书验证失败，需将系统时间配置正确，同时要确保网页中使用的链接是HTTPS链接，避免浏览器不信任非HTTPS资源而显示安全提示。

以下是两个相关FAQs：

1、如何为CDN的多个源站配置不同的SSL证书？

登录CDN控制台，进入域名管理页面，点击添加域名，在源站信息区域新增源站信息，并选择IP或源站域名，对于每个源站，根据其域名情况分别上传相应的SSL证书或申请第三方证书进行部署，若不同的源站需要配置不同的SNI值，可通过控制台申请。

2、CDN的源站证书过期会对CDN加速服务产生什么影响？

源站证书过期不会影响CDN上已配置的HTTPS证书，也不会影响CDN加速服务的正常运行，但会导致回源请求无法正常进行，需及时更换源站的过期证书，以确保CDN能够正常回源获取数据。