站长论坛 - 站长交流社区- SEO交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 111|回复: 0

不改造源站的情况下,如何一键实现全站HTTPS和强制客户端...

[复制链接]
发表于 2019-4-14 10:28:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

WAF提供灵活的HTTPS配置功能,帮助您在不改造源站的情况下,一键实现全站HTTPS和强制客户端使用HTTPS连接。



背景信息如果您使用按量付费模式WAF,您必须在 功能与规格中勾选 支持HTTPS相关业务,才能使用HTTPS高级配置。具体操作,请参考功能与规格配置



操作步骤
  • 登录云盾Web应用防火墙控制台
  • 在页面上方选择地域:中国大陆、海外地区。
  • 在管理 > 网站配置页面,选择要操作的域名,单击其操作列下的编辑。
  • 在协议类型下勾选HTTPS,并单击打开高级设置菜单。



    • 开启HTTP回源
      如果您的网站不支持HTTPS回源,请 开启HTTP回源(默认回源端口是80端口),通过WAF实现HTTPS访问。使用该设置后,客户端可以通过HTTP和HTTPS方式访问站点。

      说明 使用HTTP回源,可以无需在源站服务器上做任何改动,也不需要配置HTTPS。但是,该配置的前提是在WAF上传正确的证书和私钥(证书可以在阿里云证书免费申请)。



    • 开启HTTPS的强制跳转
      如果您需要强制客户端使用HTTPS来访问(从安全性考虑,推荐这样做),您可以 开启HTTPS的强制跳转。

      说明 开启HTTPS强制跳转前必须先取消HTTP协议。
      选择开启HTTPS的强制跳转后,部分浏览器将被缓存设置为使用HTTPS请求访问网站,请确保您的网站支持HTTPS业务。


      开启HTTPS强制跳转后,HTTP请求将显示为HTTPS,默认跳转到443端口。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易采站长站 ( 蒙ICP备14002389-1号 ) |

GMT+8, 2019-10-23 10:59

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表