本文档介绍了火山引擎内容分发网络（CDN）中的 "源站证书校验" 特性。要使用该特性，请 提交工单。

当 CDN 使用 HTTPS 协议向源站请求文件时，默认情况下 CDN 不会校验来自源站的服务器证书（以下简称源站证书）。虽然 CDN 与源站之间通信是加密的，但是无法避免中间人攻击。

如果您对 CDN 与源站之间通信的安全性要求较高，您可以启用 "源站证书校验" 特性。在您启用该特性后，CDN 校验源站证书的合法性，包括证书是否已被吊销、证书是否由一个可信 CA 签发、证书与源站域名是否匹配等。如果源站证书未通过校验，CDN 进行 回源重试。如果回源重试时源站证书依然未通过校验，CDN 判定无法从该源站获取文件，并对用户请求响应 504 状态码。

"源站证书校验" 特性允许您配置对自签名证书的校验。参见 配置说明。

操作步骤

1. 登录 火山引擎内容分发网络控制台。

2. 在左侧导航栏，点击 域名管理。

3. 在 域名管理 页面，找到需要配置的域名，点击 管理。

4. 在域名页面上，点击 基础配置 页签。

5. 在页面右上方，点击 编辑配置。

6. 在 源站证书校验 下方，设置 状态 为启用。

7. 参考 配置说明 进行配置。

8. 配置完成后，在页面右上方，点击 提交编辑。

配置说明