SSL是每个站长都要接触到的东西，它的使用得当与否在一定程度上影响着网站与服务器之间的数据传输是否安全。正常配置设置SSL证书相信每个站长都会，但是如果在CDN设置中，可就让站长有些头疼了，毕竟设置不少，某些设置也不是太好理解。本文是以多吉云为模板来说明，将给出配置推荐以及各个设置的简单解释，可泛用。

推荐设置：

• 强制跳转HTTPS建议开启（确保数据都是加密传输，防止出现没加密的情况）

• 强制跳转HTTPS方式建议301（部分CDN会有这个设置，301可以使被收录的网址访问方式都重定向到HTTPS）

• HTTPS 2.0建议开启（协议新，浏览器更认可也更安全）

• TLS版本建议使用TLS1.2和1.3（协议新，浏览器更认可也更安全）

• HSTS建议开启，过期时间建议半年（182.5 days，15768000s）及以上（一般与强制HTTPS一同开启，这个能使浏览器完全忽略HTTP请求，直接使用HTTPS，算是二重保障）

• OCSP装订建议开启（节点缓存证书状态，加速TLS握手速度，有利于HTTPS的响应速度提升，提升网站速度）

配置直观图：