通过Cloudflare（以下简称CF）代理的网站，CF的CDN默认配备了SSL加密，这样即便网站管理员没有配置过SSL，对用户来讲，在浏览器也可以看到安全的“小绿锁”。

本次部署的起由是用户反馈网页中图片不加载，笔者也在近几日发现了这个问题，于是按照建议在服务器上部署了Let’s Encrypt证书，然后在CF面板，选择如图选项：

由灵活改为完全，意即本站服务器也有SSL证书，服务器到CDN不存在空白了，图片加载问题应该能得到有效解决。

但是下午，笔者发现网站证书仍是CF的谷歌证书，笔者大概意识到了问题所在，取消CF代理后，再次访问证书显示为服务器配置的Let’s Encrypt证书，证书是实时生效的。

笔者想既要用CF的代理功能，又要显示自己服务器配置的证书，那么只能在CDN的代理证书上修改了，如图，CF的“边缘证书”指的就是CDN证书，从CF到访客浏览器这一段的加密方法。

显而易见，上传自己的证书文件需要升级套餐，就此弄清了事情的来由去脉。也解决了CDN到服务器一段加密空白，只是部分场景下图片不受信任，不能加载的情况。

最后，笔者实非专业，感谢提出的网站问题。文中谬误处，也请懂者斧正。