不改造源站的情况下,如何一键实现全站HTTPS和强制客户端使用HTTPS连接?
创建时间:2019-01-16 15:41
넶浏览量:0
WAF提供灵活的HTTPS配置功能,帮助您在不改造源站的情况下,一键实现全站HTTPS和强制客户端使用HTTPS连接。
如果您使用按量付费模式WAF,您必须在 功能与规格中勾选 支持HTTPS相关业务,才能使用HTTPS高级配置。具体操作,请参考功能与规格配置。 背景信息
操作步骤
在页面上方选择地域:中国大陆、海外地区。
在 > 网站配置页面,选择要操作的域名,单击其操作列下的编辑。
在协议类型下勾选HTTPS,并单击打开高级设置菜单。
开启HTTP回源
如果您的网站不支持HTTPS回源,请 开启HTTP回源(默认回源端口是80端口),通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。
说明 使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。
开启HTTPS的强制跳转
如果您需要强制客户端使用HTTPS来访问(从安全性考虑,推荐这样做),您可以 开启HTTPS的强制跳转。
说明 开启HTTPS强制跳转前必须先取消HTTP协议。
选择开启HTTPS的强制跳转后,部分浏览器将被缓存设置为使用HTTPS请求访问网站,请确保您的网站支持HTTPS业务。
开启HTTPS强制跳转后,HTTP请求将显示为HTTPS,默认跳转到443端口。
