圖片來源：圖蟲創意

我們已經知道網站使用 CDN 加速后能有效地緩解服務器壓力，更快速的加載網站頁面，也通過 CDN 實操成功完成了阿里云對象存儲 OSS 與 CDN 加速的設置。

一切皆大歡喜。

當我在給網站部署 SSL 證書時，網站竟然崩了！！

說網站崩了確實是我夸張了，實際上網站的內容依舊能照常顯示，但是網站的 CSS 樣式和 JS 腳本卻加載不出來，導致整個網頁顯示異常。

反復嘗試幾次后，我發現了問題，因為我的網站使用了 CDN 加速，我的 CDN 加速域名是 cdn.matchtools.top，我把這些靜態資源（png、jpg、gif、ico、css、js）存放在 CDN 服務器上，在沒有部署 SSL 證書前，一切都能正常訪問。當我給網站部署 SSL 證書后，網站網址從 https://matchtools.top，變為了 https://matchtools.top，而 CDN 加速域名還是 http://cdn.matchtools.top，這樣就會造成存放在 CDN 服務器上的 CSS 樣式和 JS 腳本無法加載過來了。

解決思路：

網站域名 matchtools.top 部署 SSL 證書

網站和 CDN 加速都同時部署證書，經過測試此方法能完美解決網站顯示異常。

什么是SSL證書

百度百科的解釋：

SSL 證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為 SSL 服務器證書。SSL 證書就是遵守 SSL 協議，由受信任的數字證書頒發機構 CA，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。

SSL 證書通過在客戶端瀏覽器和 web 瀏覽器之間建立一條 SSL 安全通道（Secure socket layer(SSL)，對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，保證數據的完整性。

為什么要部署SSL證書

SSL 證書是用來保護網站安全的，讓網站在數據傳輸過程中不受到攻擊和泄露，目前對網站而言，部署 SSL 證書是必須的。如果不部署 SSL 證書，尤其在谷歌瀏覽器中會被顯示網站不安全警告。

圖片來源：bing截圖

CDN+SSL 解決方法

1. 購買SSL證書

到阿里云上購買免費證書。

圖片來源：阿里云

購買完畢后點擊“創建證書”，能看到證書處于“待申請”的狀態。

2. 申請SSL證書

點擊“證書申請”填寫以下信息：

• 證書綁定域名：自己的網站域名 / CDN 加速域名

• 域名驗證方式：手工 DNS 驗證

• 聯系人：填自己的

• 所在地：填自己的

• 密鑰算法：RSA

• CSR 生成方式：系統生成

填寫完畢后到 DNS 云解析后臺添加 DNS 解析配置，之后點擊“驗證”，等待證書簽發，平均簽發時間 5 分鐘左右。

證書簽發成功后，會在狀態一欄看到“已簽發”。記得申請兩個 SSL 證書，一個綁定網站的域名，另一個綁定 CDN 加速的域名。

3. 部署SSL證書

接著下載 SSL 證書，解壓會得到一個 PEM 文件（也稱為公鑰）和一個 KEY 文件（稱為密鑰）。

到阿里云 CDN 后臺配置證書，填寫以下信息：

• 證書來源：自定義上傳（證書+私鑰）

• 證書名稱：填寫證書 ID

• 證書（公鑰）：把 PEM 文件里的內容全部復制

• 私鑰：把 KEY 文件里的內容全部復制

下一步關聯對應的域名，點擊“完成”。這樣 CDN 加速的 SSL 證書就部署成功了。

接著到寶塔后臺部署網站的 SSL 證書，與 CDN 加速的 SSL 證書類似，分別把 PEM 文件和 KEY 文件里的內容復制到對應的框中，勾選“強制 HTTPS”選項，并保存。

以上，就完成了網站和 CDN 加速的 SSL 證書部署。這時再測試網站已經可以正常跳轉正常顯示了。唯一需要注意的是，別把兩個證書的 PEM 文件、KEY 文件弄混了。

（來源：Hopeshe跨境）

以上內容屬作者個人觀點，不代表雨果跨境立場！本文經原作者授權轉載，轉載需經原作者授權同意。?