一文搞懂CDN的HTTPS和源站HTTPS之间的关系

在上CDN之前，源站服务器的情况是：安装了SSL，配置了HTTPS，并且已经正常运行了一段时间。

想要提高访问速度，决定上CDN，开启HTTPS。 这时，产生疑问：源站上的HTTPS配置跟CDN上开启的HTTPS有什么关系呢？源站上的HTTPS配置还应该该保留吗？

简明回答：

是的，源站上的 HTTPS 配置必须保留，不能去掉。
因为 CDN 的 HTTPS 与源站的 HTTPS 是两个“独立的安全链路”，协同但不冗余。

为什么源站 HTTPS 配置必须保留？

CDN 在启用 HTTPS 后，整个链路会分成两段：

🔒 第一段：客户端 → CDN

• 浏览器访问 https://www.example.com

• CDN 节点负责响应 TLS 握手，返回证书（通常由 CDN 自动签发或你上传）

• 这一段是 用户和 CDN 之间的加密