最近接到不少用户来咨询CDN部署了SSL证书，服务器上用不用部署等相关问题。今天就这个问题来具体分析一下。

CDN部署了SSL证书，服务器上如若不部署的话，还是不安全的。为什么这么说呢？

SSL证书如果直接部署到CDN，同样网站也可以实现HTTPS访问，但CDN获取源服务器资源的过程是HTTP协议，如果源IP泄漏，用户可袭以直接使用技术方式直接访问真实的IP，这样就绕过了SSL设置的安全技术，所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程，而是80或者其它HTTP方式实现通道。

CDN部署了SSL证书，服务器上也部署了，那么是很安全的。源服务器部署了SSL并且强制SSL访问，将80端口HTTP协议删除，让CDN直接读取HTTPS协议的数据，并且请度求认证源服务器的证书是否正确的请求，这样是安全的，可以确保整个网络过程都是属于HTTPS加密协议。

因此CDN部署了SSL证书，服务器上同样是要部署的。

但还有个问题是一般情况下CDN会妨碍SSL，因为，CDN会转换IP，而SSL就是依靠IP进行加密传输。所以安装SSL的网站不能做CDN，他们之间会有冲突。

要想解决这个冲突的问题，可以使用以下的方法：

1、很多付费的CDN加速是支持HTTPS的，可以避免这个问题

2、在自己的网站和CDN加速服务器上同时部署SSL证书并进行同步。

延伸阅读：阿里云CDN HTTPS加速解决方案及优化实践