開啟 HTTPS 訪問
有兩種方式:
添加支持 HTTPS 協(xié)議的源站并上傳對應(yīng)域名的 SSL 證書。如需將 HTTP 請求重定向?yàn)?HTTPS 請求,請開啟【HTTPS 跳轉(zhuǎn)】選項(xiàng),僅支持 80 端口重定向到 443 端口。
添加端口為 443 的 HTTPS 協(xié)議源站后,開啟【HTTP 回源】選項(xiàng),僅支持 443 端口回源到 80 端口,源站需開放 80 端口。
移動(dòng)設(shè)備 HTTPS 訪問異常
通常該問題出現(xiàn)在移動(dòng)端瀏覽器(例如安卓系統(tǒng)預(yù)裝瀏覽器、微信小程序)訪問 HTTPS 網(wǎng)站時(shí)出現(xiàn),原因是部分移動(dòng)端瀏覽器會校驗(yàn)網(wǎng)站的 SSL 證書以及中間證書,如果缺少中間證書,則無法訪問網(wǎng)站,而 XWAF 上查詢不到此類訪問的日志。
解決方案
可以在證書頒發(fā)機(jī)構(gòu)下載中間證書,使用文本編輯器或 cat 命令將中間證書內(nèi)容追加在公鑰文件內(nèi)容之后,將包含了中間證書的公鑰文件上傳。
通過第三方工具(推薦使用 https://myssl.com/chain_download.html )補(bǔ)齊中間證書并下載包含完整證書鏈的證書,然后上傳。
SSL 證書格式
XWAF 支持 PEM 格式的證書(可通過 新網(wǎng)SSL 證書購買,下載 PEM 格式證書文件),通常 PEM 格式的證書包含兩個(gè)文件,文件后綴為 pem 的是公鑰文件,選擇公鑰文件后點(diǎn)擊【上傳公鑰】按鈕上傳,文件后綴為 key(也有可能文件后綴也是 pem,可通過文件名區(qū)分公私鑰)的是私鑰文件,選擇私鑰文件后點(diǎn)擊【上傳私鑰】按鈕上傳。
文件上傳后,XWAF 會檢驗(yàn)證書的正確性,如果檢驗(yàn)不通過將返回錯(cuò)誤且無法應(yīng)用該證書,請按如下步驟進(jìn)行排查后重新上傳:
公鑰文件和私鑰文件是否正確。
上傳的文件是否重復(fù)。
可以通過第三方工具驗(yàn)證證書是否正確(推薦使用 https://myssl.com/match_key.html)。