文档中心 > 聚石塔

HTTPS高级配置

更新时间:2023/06/07 访问次数:8328

WAF提供灵活的HTTPS功能,可以帮您在不需要改造源站的情况下,一键实现全站HTTPS或强制客户端使用HTTPS认证。


配置步骤


参照以下步骤,来执行HTTPS高级配置:

1. 登录到零售云云盾Web应用防火墙控制台,并前往 网站配置。

2. 单击目标域名操作列下的 编辑

3. 在 协议类型 下,勾选 HTTPS,并单击打开 高级设置 菜单。

1)HTTP站点一键HTTPS化(默认回源端口是80端口)
如果您的网站不支持HTTPS回源,请 开启HTTP回源,通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。
注意:使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是 在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。

2)一键强制HTTPS
如果您需要强制客户端使用HTTPS来访问(从安全性考虑,我们也更推荐这样做),可以 开启HTTPS的强制跳转
开启HTTPS强制跳转后,HTTP回源可以根据具体需求来开启/关闭。若同时开启HTTP回源,WAF会将客户端的HTTP请求重定向到HTTPS,并且设置客户端的HSTS属性(周期为一天),支持HSTS的客户端后续会直接使用HTTPS访问,不支持的(目前浏览器基本都支持)通过重定向方式实现,不会受影响。

FAQ

关于此文档暂时还没有FAQ
返回
顶部