SSL是每个站长都要接触到的东西，它的使用得当与否在一定程度上影响着网站与服务器之间的数据传输是否安全。正常配置设置SSL证书相信每个站长都会，但是如果在CDN设置中，可就让站长有些头疼了，毕竟设置不少，某些设置也不是太好理解。本文是以多吉云为模板来说明，将给出配置推荐以及各个设置的简单解释，可泛用。

推荐设置：
强制跳转HTTPS建议开启（确保数据都是加密传输，防止出现没加密的情况）

强制跳转HTTPS方式建议301（部分CDN会有这个设置，301可以使被收录的网址访问方式都重定向到HTTPS）

HTTPS 2.0建议开启（协议新，浏览器更认可也更安全）

TLS版本建议使用TLS1.2和1.3（协议新，浏览器更认可也更安全）

HSTS建议开启，过期时间建议半年（182.5 days，15768000s）及以上（一般与强制HTTPS一同开启，这个能使浏览器完全忽略HTTP请求，直接使用HTTPS，算是二重保障）

OCSP装订建议开启（节点缓存证书状态，加速TLS握手速度，有利于HTTPS的响应速度提升，提升网站速度）

CDN缓存配置最佳实践，Web Speed Up！

CDN是许多网站必不可少的，它能隐藏源IP，保护我们的网站服务器，也可以提高网站的访问速度，一举多得。但是许多站长发现自己的网站即使套了CDN，速度也没有得到提升，反而还变慢了，起了“反效果”。因此，如何配置好缓存规则，提高网站速度，就显得尤为必要。本文中我将给出CDN的通用配置，除了其他特殊需求，这样配置能够满足绝大部分的网站需求。

具体配置：
.php;.asp;.aspx;.jsp;.cgi;.pl 设置为不缓存（网页动态文件，会随操作而实时更新，如果缓存则会导致内容更新不及时，一般不建议缓存）
.html;.htm 缓存时间建议3h，强制缓存随意，分片回源不开启（网页静态文件，一般极少变动，缓存最快，速度也最快）
.avi;.wmv;.mpeg;.mp4;.m4v;.mov;.asf;.flv;.f4v;.rmvb;.rm;.3gp;.vob;.wma;.rmvb;.rm;.flash;.mid;.mkv;.fly;.m3u8;.ts 缓存时间建议1~3天，强制缓存建议开启，如果文件较大，则建议开启分片回源（这些为视频类文件，本地的对网站速度影响极大）
.bmp;.jpg;.png;.jpeg;.tif;.gif;.pcx;.tga;.exif;.fpx;.svg;.psd;.cdr;.pcd;.dxf;.ufo;.eps;.ai;.raw;.WMF;.webp;.avif;.apng;.gif;.css;.js 缓存时间建议1~3天，强制缓存建议开启，分片回源不开启（这些为图片文件，也是影响网站速度的重要因素）
设置完成后记得刷新预热一下，让CDN节点缓存一下规则才会生效