Ssl

我可以在 CDN 和源上使用相同的 SSL 證書嗎

  • January 10, 2017

這是一個非常簡單的問題,我有一個由 DigiCert 頒發的證書,已經在我的源上安裝了它,我想將它用於 CDN。

我開始在我的源之前配置 Akamai CDN,但他們說他們會為我購買證書以安裝在他們的節點上,我想知道他們為什麼不使用我擁有的相同證書。

我在 CloudFlare 上找到了一個上傳我自己的證書的選項,但是我還沒有測試它,所以我不確定它是否可以在那里工作。

有沒有人對這些 CDN 有經驗,或者有技術解釋為什麼如果這真的不可能?

我使用另一個 CDN (CloudFront),並且我在 CDN 和源上都有相同的證書。我假設 Akamai 還將 HOST 標頭轉發到源,所以只要它與您的證書匹配,您應該沒問題。

我假設你需要設置這樣的東西:

  • 確保指向您的 CDN 的 DNS 記錄與您在 Akamai 中配置的證書相匹配。
  • Akamai 會將請求轉發到您的源,而 HOST 標頭保持不變。
  • 您的來源將使用已配置的 SSL 證書驗證 HOST 標頭。

引用自:https://serverfault.com/questions/770291