如果接入Web应用防火墙进行防护的网站支持HTTPS协议,您可以在网站接入设置中开启HTTPS高级设置,实现强制客户端使用HTTPS连接和允许Web应用防火墙使用HTTP回源的功能。

前提条件

  • 已完成网站接入且网站信息的协议类型中包含HTTPS。更多信息,请参见添加域名
    说明 本文以编辑已有网站接入设置为例,介绍如何开启HTTPS高级设置。您也可以在手动添加网站时开启HTTPS高级设置。更多信息,请参见手动添加网站
  • 已在Web应用防火墙上传正确、有效的HTTPS证书,确保HTTPS协议状态正常。更多信息,请参见上传HTTPS证书
  • 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启支持HTTPS相关业务。更多信息,请参见功能与规格配置(按量付费模式)

背景信息

Web应用防火墙的HTTPS高级设置支持以下功能:
  • HTTPS的强制跳转:将网站的HTTP请求都强制转换为HTTPS,默认跳转到443端口。该功能的示意图如下。强制HTTPS访问

    如果您需要强制客户端使用HTTPS请求访问网站,提高安全性,则可以开启该功能。

    注意 请确保网站支持HTTPS业务再开启该功能。开启该功能后,部分浏览器将被缓存设置为使用HTTPS协议访问网站。
  • HTTP回源:允许Web应用防火墙使用HTTP协议向源站服务器转发客户端的HTTPS请求,默认回源端口是80。该功能的示意图如下。HTTP回源

    开启HTTP回源可以在无需改动源站服务器的前提下,通过Web应用防火墙实现HTTPS访问,帮助降低网站的负载损耗。如果您的网站不支持HTTPS回源,请务必开启该功能。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 网站接入页面,定位到要操作的域名,单击其操作列下的编辑
  5. 编辑页面,定位到协议类型区域,展开高级设置
    说明 只有在选中HTTPS协议后,高级设置才会出现。
    HTTPS
  6. 根据业务需要开启HTTPS高级设置功能。
    • 开启HTTPS的强制跳转:开启状态开关,并在弹出的对话框中单击确定
      说明 开启HTTPS强制跳转前必须先取消HTTP协议。
      确认

      开启HTTPS强制跳转后,针对网站域名的HTTP请求将显示为HTTPS,且默认跳转到443端口。

    • 开启HTTP回源:开启状态开关。

      开启HTTP回源后,Web应用防火墙将通过HTTP协议向源站转发回源请求,默认回源端口是80。

  7. 单击确定,保存网站接入设置。