又拍云 CDN 启用免费 SSL 证书，怎么 HTTPS 回源？

如题，申请了又拍云的诚信亚洲单域名的免费 SSL 证书，申请成功后，并没有提供证书下载，而是直接搭配又拍云的 CDN 来使用。请问这种情况下，怎么使用 HTTPS 方法回源？

服务器用的是 Nginx，不能下载申请到的证书的情况下，好像没法 HTTPS 回源啊。

现在用 HTTPS 访问网站，返回 503 错误，提示信息是“ connection reset by peer ”。

各位大佬，知道怎么操作吗？

UPYUN

2017-08-24 17:31:09 +08:00

如果说你的网站要使用 Let ’ s encrypt 的话，当你无法使用 A 记录的方式添加 @和 www 时，而使用了 cname 记录添加，这种情况一般发生在使用 CDN 加速域名的时候会出现。
在 GitHub 上有一个项目，叫 acme,它是一个开源的项目，其实就是一个 sh 脚本，你即使是在你的本地 PC 上，同样可以申请 Let ’ s encrypt 证书，并且支持 DNS 的方式申请，而不占用你的 cname 和 A 记录，这样，哪怕你使用了 CDN 进行加速，也不必担心源站证书续签的问题，下面就简单演示下如何通过 DNS 的方式申请证书。
详细的可以阅读这篇文章了解—— https://awen.me/post/248023261.html

shansing

2017-08-24 18:01:59 +08:00

看起来源站要自己另外配证书。

Loyalsoldier

2017-08-24 19:05:00 +08:00

@UPYUN

所以你的意思是，回源要用 HTTPS 的话，需要源站再申请一个 SSL 证书？

这样的话，又拍云 CDN 的证书跟源站的证书不会冲突吗？

UPYUN

2017-08-24 21:03:27 +08:00

@Loyalsoldier 我们是支持 HTTP 回源的，如果回源必须通过 https，源站就还需申请一个 SSL 证书。这个不会造成冲突，源站证书是用于回源的，CDN 是给客户访问的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/385447

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.