WAF提供灵活的HTTPS配置功能,帮助您在不改造源站的情况下,一键实现全站HTTPS和强制客户端使用HTTPS连接。

前提条件

如果您使用按量付费模式WAF,您必须在功能与规格中勾选支持HTTPS相关业务,才能使用HTTPS高级配置。更多信息,请参见功能与规格配置支持https相关业务

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 管理 > 网站配置页面,选择要操作的域名,单击其操作列下的编辑
  4. 协议类型下勾选HTTPS,并单击打开高级设置菜单。协议类型
    • 开启HTTP回源
      如果您的网站不支持HTTPS回源,请开启HTTP回源(默认回源端口是80端口),通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。
      说明 使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。
      http回源
    • 开启HTTPS的强制跳转
      如果您需要强制客户端使用HTTPS来访问(从安全性考虑,推荐这样做),您可以开启HTTPS的强制跳转
      说明 开启HTTPS强制跳转前必须先取消HTTP协议。
      选择开启HTTPS的强制跳转后,部分浏览器将被缓存设置为使用HTTPS请求访问网站,请确保您的网站支持HTTPS业务。支持https业务
      开启HTTPS强制跳转后,HTTP请求将显示为HTTPS,默认跳转到443端口。https强制跳转