如果接入Web应用防火墙进行防护的网站支持HTTPS协议,您可以在网站接入设置中开启HTTPS高级设置,实现强制客户端使用HTTPS连接和允许Web应用防火墙使用HTTP回源的功能。
前提条件
- 已完成网站接入且网站信息的协议类型中包含HTTPS。更多信息,请参见添加域名。
说明 本文以编辑已有网站接入设置为例,介绍如何开启HTTPS高级设置。您也可以在手动添加网站时开启HTTPS高级设置。更多信息,请参见手动添加网站。
- 已在Web应用防火墙上传正确、有效的HTTPS证书,确保HTTPS协议状态正常。更多信息,请参见上传HTTPS证书。
- 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启支持HTTPS相关业务。更多信息,请参见功能与规格配置(按量付费模式)。
背景信息
- HTTPS的强制跳转:将网站的HTTP请求都强制转换为HTTPS,默认跳转到443端口。该功能的示意图如下。
如果您需要强制客户端使用HTTPS请求访问网站,提高安全性,则可以开启该功能。
注意 请确保网站支持HTTPS业务再开启该功能。开启该功能后,部分浏览器将被缓存设置为使用HTTPS协议访问网站。 - HTTP回源:允许Web应用防火墙使用HTTP协议向源站服务器转发客户端的HTTPS请求,默认回源端口是80。该功能的示意图如下。
开启HTTP回源可以在无需改动源站服务器的前提下,通过Web应用防火墙实现HTTPS访问,帮助降低网站的负载损耗。如果您的网站不支持HTTPS回源,请务必开启该功能。
在文档使用中是否遇到以下问题
更多建议
匿名提交