通常申请的数字证书部署单节点服务器非常简单，参考Nginx中安全的SSL证书配置或者IIS8.x中安装证书及常见错误即可完成SSL部署，CDN目前普及程度较高，同时CDN的SSL部署也需要额外配置，而不是配置在原始服务器中。

阿里云的CDN配置SSL比较简单，只要将证书和私钥提交到阿里云的CDN配置中心即可。

配置CDN的HTTPS之前，还需要进行证书管理，进入阿里云控制台 - 安全（云盾）- CA证书服务，点击右上角“上传原有证书”，就是在INFINISIGN购买的证书点击此按钮，如果在阿里云购买的证书则点击“购买证书”，对此有需求的用户可对比INFINISIGN提供的CA价格，CA产品都无需要担心真假，均为CA机构的合作伙伴。

注意事项：

如果CA机构签的证书是PFX格式或者P7B格式，需要将证书转成PEM格式。通常CA签发的都是CRT和CER，可以直接使用代码编辑器打开后放入，另外如果主站域名是 www.domain.com 而CDN域名是 img.domain.com 需要申请两个子域名证书，可以参考INFINISIGN提供的SAN证书、Wildcard证书和Multi-Domain证书以减少成本控制

私钥则是制作证书请求文件时产生的代码，具体请参考：生成中文CSR证书请求文件，如果是IIS服务器，请参考：IIS服务器找回私钥并合成pfx证书。

如果不懂，请与客服联系进行教学。

进入HTTPS设置项 - 修改配置

默认是关闭，如果开启可能会有HTTPS按量收费发生，请开启前咨询阿里云客服。

如果点击开启的话，需要选择配置的SSL数字证书，此时选择我们上面配置的原证书，如果有需要的话，下方还支持CDN强制HTTP到HTTPS跳转(301)

此外在回源设置中，还可以设置IP和域名回源，如果是IP的话需要选择80端口，因为依据固定IP申请的证书是要企业资质申请OV证书，如果是域名的话，请添加所有子域名。

注意CDN配置HTTPS后会有1个小时左右的延时，请耐心等待。