本文档介绍了CDN加速服务中的 "源站证书校验" 特性。要使用该特性，请 提交工单。

当CDN加速服务使用 HTTPS 协议向源站请求文件时，默认情况下CDN加速服务不会校验来自源站的服务器证书（以下简称源站证书）。虽然CDN加速服务与源站之间通信是加密的，但是无法避免中间人攻击。

如果您对CDN加速服务与源站之间通信的安全性要求较高，您可以启用 "源站证书校验" 特性。在您启用该特性后，CDN加速服务校验源站证书的合法性，包括证书是否已被吊销、证书是否由一个可信 CA 签发、证书与源站域名是否匹配等。如果源站证书未通过校验，CDN加速服务进行 回源重试。如果回源重试时源站证书依然未通过校验，CDN加速服务判定无法从该源站获取文件，并对用户请求响应 504 状态码。

操作步骤

1. 登录多云CDN控制台。

2. 在左侧导航栏，单击 CDN加速。

3. 在CDN加速域名列表找到需要配置的域名，单击 管理。

4. 在域名页面上，单击 基础配置 页签。

5. 在页面右上方，单击 编辑配置。

6. 在 源站证书校验 下方，设置 状态 为启用。

   

7. 配置完成后，在页面右上方，单击 提交编辑。