全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

HTTPS高级配置

更新时间:2017-12-19 09:27:57

WAF提供灵活的HTTPS功能,可以帮您在不需要改造源站的情况下,一键实现全站HTTPS或强制客户端使用HTTPS认证。

配置步骤

参照以下步骤,来执行HTTPS高级配置:

  1. 登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置

  2. 单击目标域名操作列下的 编辑

  3. 协议类型 下,勾选 HTTPS,并单击打开 高级设置 菜单。

    • HTTP站点一键HTTPS化(默认回源端口是80端口)

      如果您的网站不支持HTTPS回源,请 开启HTTP回源,通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。

      注意:使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是 在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。

    • 一键强制HTTPS

      如果您需要强制客户端使用HTTPS来访问(从安全性考虑,我们也更推荐这样做),可以 开启HTTPS的强制跳转

      开启HTTPS强制跳转后,HTTP回源可以根据具体需求来开启/关闭。若同时开启HTTP回源,WAF会将客户端的HTTP请求重定向到HTTPS,并且设置客户端的HSTS属性(周期为一天),支持HSTS的客户端后续会直接使用HTTPS访问,不支持的(目前浏览器基本都支持)通过重定向方式实现,不会受影响。

本文导读目录