配置阿里云CDN的SSL设置

阿里云的CDN配置SSL比较简单，只要将证书和私钥提交到阿里云的CDN配置中心即可。

配置CDN的HTTPS之前，还需要进行证书管理，进入阿里云控制台 - 安全（云盾）- CA证书服务，点击右上角“上传原有证书”，就是在SSL盾购买的证书点击此按钮，如果在阿里云购买的证书则点击“购买证书”，对此有需求的用户可对比SSL盾提供的CA价格，CA产品都无需要担心真假，均为CA机构的合作伙伴。

注意事项：

如果CA机构签的证书是PFX格式或者P7B格式，需要将证书转成PEM格式。通常CA签发的都是CRT和CER，可以直接使用代码编辑器打开后放入，另外如果主站域名是 www.domain.com 而CDN域名是 img.domain.com 需要申请两个子域名证书，可以参考SSL盾提供的SAN证书、Wildcard通配符证书和Multi-Domain证书以减少成本控制

私钥则是制作证书请求文件时产生的代码，具体请参考：生成中文CSR证书请求文件，如果是IIS服务器，请参考：IIS服务器找回私钥并合成pfx证书。

如果不懂，请与客服联系进行教学。

进入HTTPS设置项 - 修改配置

默认是关闭，如果开启可能会有HTTPS按量收费发生，请开启前咨询阿里云客服。

如果点击开启的话，需要选择配置的SSL数字证书，此时选择我们上面配置的原证书，如果有需要的话，下方还支持CDN强制HTTP到HTTPS跳转(301)

此外在回源设置中，还可以设置IP和域名回源，如果是IP的话需要选择80端口，因为依据固定IP申请的证书是要企业资质申请OV证书，如果是域名的话，请添加所有子域名。