大概是在两个多月前，我就尝试过在阿里云的CDN上部署SSL证书，但是由于当时缺乏相关知识经验不足，又或是服务器的配置问题。在经过一个星期的屡次尝试之后，遗憾以失败告终，还差点导致另一个域名大范围无法访问，这个想法也就一直搁置了下来。

直到今天，收到了阿里云升级CDN的短信，抱着试试看的想法，我又拿本站开刀了。然而没想到的是，过程异常的顺利，竟然一次就成功了。

我用的是Let’s Encrypt的免费证书，虽然要90天续期一次，但是并不影响它的实用性。由于本站之前就部署好了SSL证书，这次就不写如何申请和安装证书了，感兴趣的朋友可以自行谷歌一下。

这篇文章主要简单介绍如何把SSL证书部署到阿里云的CDN服务上，用其他服务商的朋友也可以参考下。

1. 首先，登录阿里云控制台，按页面提示添加CDN加速域名（已经添加过的直接在管理页面修改），点击修改HTTPS安全加速设置。
   
2. 打开证书开关，分别填写入公钥和私钥。
   
   Let’s Encrypt的公钥为fullchain.pem，私钥为privkey.pem。但是要注意的是这里并不能直接使用Let’s Encrypt的私钥，而是要先转换为RSA私钥，也就是以“—–BEGIN RSA PRIVATE KEY—–”开头。具体代码为：
   sudo openssl rsa -inform pem -in /etc/letsencrypt/live/www.example.com/privkey.pem -outform pem -out rsa_key.pem | less
3. 确定提交以后，就可以去测试啦。