全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

HTTPS高级配置

更新时间:2018-07-06 14:59:03

WAF提供灵活的HTTPS配置功能,帮助您在不改造源站的情况下,一键实现全站HTTPS或强制客户端使用HTTPS访问网站。

说明:如果您使用按量付费模式WAF,您必须在功能与规格中勾选支持HTTPS相关业务,才能使用HTTPS高级配置。具体操作,请参考功能与规格配置

支持HTTPS相关业务

操作步骤

参照以下步骤,执行HTTPS高级配置:

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置页面。

  3. 选择要操作的域名,单击其操作列下的编辑

  4. 协议类型下勾选HTTPS,并单击打开高级设置菜单。

    高级设置

    • 开启HTTP回源

      如果您的网站不支持HTTPS回源,请开启HTTP回源(默认回源端口是80端口),通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。

      说明:使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。

      HTTP回源

    • 开启HTTPS的强制跳转

      如果您需要强制客户端使用HTTPS来访问(从安全性考虑,推荐这样做),您可以开启HTTPS的强制跳转,且应确保您的网站支持HTTPS业务。

      说明:开启HTTPS强制跳转前必须先取消HTTP协议。

      选择开启HTTPS的强制跳转后,部分浏览器将被缓存设置为使用HTTPS请求访问网站,请确保您的网站支持HTTPS业务。

      确认

      开启HTTPS强制跳转后,HTTP请求将显示为HTTPS,默认跳转到443端口。

      HTTPS强制跳转

      开启HTTPS强制跳转后,HTTP回源可以根据具体需求来开启/关闭。若同时开启HTTP回源,WAF会将客户端的HTTP请求重定向到HTTPS,并且设置客户端的HSTS属性(周期为一天),支持HSTS的客户端后续会直接使用HTTPS访问,不支持的(目前浏览器基本都支持)通过重定向方式实现,不会受影响。

本文导读目录