HTTPS规则

注意事项

• 在配置强制HTTPS之前，请确保您的站点已成功配置SSL/TLS证书并配置边缘证书。详细情况请参见配置边缘证书。

• 配置强制HTTPS功能后，若您的应用程序中仍存在对非加密HTTP资源的引用，则访问者的浏览器可能会显示“混合内容（Mixed Content）”警告。

操作步骤

1. 在ESA控制台，选择站点管理，在站点列单击目标站点。

2. 在左侧导航栏，选择规则 > HTTPS规则。

3. 单击新增规则，填写规则名称。

4. 在当请求匹配以下规则时...区域设置要匹配的用户请求特征，具体配置规则请参见规则表达式的组成。

   

5. 在则执行…区域，选择开启强制HTTS、随机加密。或者配置HSTS。

   

   功能	功能描述
   强制HTTPS	您可以通过配置强制跳转HTTPS功能，将客户端到边缘安全加速 ESA节点的请求强制重定向为更安全的HTTPS请求。
   随机加密	开启随机加密配置后，浏览器将可以通过加密的TLS链路访问HTTP链接，从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。
   HSTS	状态参数：Strict-Transport-Security。 响应是否携带Strict-Transport-Security标头。
   	过期时间参数：max-age。 HSTS Header的过期时间，单位为秒，客户端在此时间段内强制使用HTTPS访问。
   	子域继承参数：includeSubDomains。 可选参数，如果包含这个参数，说明该域名及其所有子域名均开启HSTS。
   	预加载参数：preload。 可选参数，当您申请将域名加入到浏览器内置列表时需要使用preload列表。