CDN-使用HTTPS协议回源

互联网上存在各种劫持，防不胜防，建议网站采用HTTPS（同时配置HTTP强制跳转HTTPS）

强烈推荐CDN配置HTTPS证书，开启强制跳转，回源协议选择HTTPS，不推荐选择HTTP和协议跟随

强制跳转

回源协议

测试验证CDN回源是否采用HTTPS协议

在源站服务器配置HTTPS站点（使用自签的HTTPS证书）

NGINX配置

HTTP请求

源站服务器NGINX日志记录CDN回源请求使用的是HTTPS协议

NGINX日志

最终结论是CDN回源确实采用HTTPS协议，同时也推荐使用HTTPS协议，因为CDN回源也是通过公网的，也会存在劫持的情况

细心的朋友会发现源站服务器使用了自签的HTTPS证书，这类证书是不被信任的，但是CDN还是能够正常请求源站服务器获取到资源，这说明CDN回源是不校验证书的，源站服务器使用自签HTTPS证书或者网上申请的HTTPS证书都是可以的