Sim, você precisa, e você precisará disso no servidor img.sitecdn.com
. Em qualquer lugar que você queira usar um URL HTTPS, o (s) servidor (es) responsável (is) por atender esse site precisará de um certificado; preferencialmente, um certificado devidamente assinado.
Se você usar um certificado autoassinado, a maioria dos navegadores reclamará sobre elementos carregados de sitecdn.com
ao carregar a página https://site.com
.
Se você servir esses elementos em http, a maioria dos navegadores reclamará do modo de segurança mista ao carregar a página https://site.com
.
Editar : oferecer conteúdo HTTPS de uma nuvem de servidores é uma tarefa e, sim, o afaik envolveria a instalação de um par de chave / certificado HTTPS em cada servidor que pudesse ser chamado para fornecer essa serviço. Se eu fosse você, não me incomodaria em fazer isso, mas, em vez disso, serviria todo o conteúdo do servidor site.com
.