这是非常简单的问题,我有一个由DigiCert颁发的证书,已经安装在我的出身,我想用它的CDN。
我开始在我的出身前configurationAkamai CDN,但是他们说他们会购买一个证书让我安装在他们的节点上,我想知道为什么他们不会使用我拥有的相同证书。
我在CloudFlare上find了一个上传我自己的证书的选项,但是我还没有testing,所以我不确定它是否会在那里工作。
有没有人有任何CDN的经验,或有一个技术解释,为什么如果这是不可能的?
我使用另一个CDN(CloudFront),并且我在CDN和来源上都有相同的证书。 我假设Akamai也将HOST头部转发到原始地址,只要这与您的证书匹配,您应该没问题。
我假设你需要设置这样的东西:
大多数使用CDN的网站都使用子域(例如cdn.yourwebsite.com)来传递静态资产。 这意味着为了通过SSL提供CDN资产,您将需要“cdn”子域的证书。
如果您的来源已经安装了SSL证书,则可能是对yourwebsite.com和www.yourwebsite.com有效,但不适用cdn.yourwebsite.com
所以你有几个select:
我build议看看cdncomparison ,以获取有关stream行的CDN提供者之间存在差异的更多信息。
Akamai有一个奇怪的证书提供系统(CPS),它可以非常混乱。 他们不会允许你上传证书给他们。 但是,您可以通过在Akamai CPS(作为第三方证书)中创buildCSR来反向工作,将其带入您的CA,在Akamai中完成,然后将该证书导入您的来源。
注意:在完成企业社会责任时,您必须确保您获得正确的订单,否则将使该请求失效,您将不得不获得另一份证书。