WAF提供灵活的HTTPS配置功能,帮助您在不改造源站的情况下,一键实现全站HTTPS或强制客户端使用HTTPS访问网站。

背景信息

如果您使用按量付费模式WAF,您必须在 功能与规格中勾选 支持HTTPS相关业务,才能使用HTTPS高级配置。具体操作,请参考功能与规格配置

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面。
  3. 选择要操作的域名,单击其操作列下的编辑
  4. 协议类型下勾选HTTPS,并单击打开高级设置菜单。

    • 开启HTTP回源
      如果您的网站不支持HTTPS回源,请 开启HTTP回源(默认回源端口是80端口),通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。
      说明 使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是 在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。


    • 开启HTTPS的强制跳转
      如果您需要强制客户端使用HTTPS来访问(从安全性考虑,推荐这样做),您可以 开启HTTPS的强制跳转,且应确保您的网站支持HTTPS业务。
      说明 开启HTTPS强制跳转前必须先取消HTTP协议。
      选择开启HTTPS的强制跳转后,部分浏览器将被缓存设置为使用HTTPS请求访问网站,请确保您的网站支持HTTPS业务。

      开启HTTPS强制跳转后,HTTP请求将显示为HTTPS,默认跳转到443端口。