開啟 HTTPS 訪問

有兩種方式：

添加支持 HTTPS 協(xié)議的源站并上傳對應域名的 SSL 證書。如需將 HTTP 請求重定向為 HTTPS 請求，請開啟【HTTPS 跳轉(zhuǎn)】選項，僅支持 80 端口重定向到 443 端口。
添加端口為 443 的 HTTPS 協(xié)議源站后，開啟【HTTP 回源】選項，僅支持 443 端口回源到 80 端口，源站需開放 80 端口。

移動設(shè)備 HTTPS 訪問異常

通常該問題出現(xiàn)在移動端瀏覽器（例如安卓系統(tǒng)預裝瀏覽器、微信小程序）訪問 HTTPS 網(wǎng)站時出現(xiàn)，原因是部分移動端瀏覽器會校驗網(wǎng)站的 SSL 證書以及中間證書，如果缺少中間證書，則無法訪問網(wǎng)站，而 XWAF 上查詢不到此類訪問的日志。

解決方案

可以在證書頒發(fā)機構(gòu)下載中間證書，使用文本編輯器或 cat 命令將中間證書內(nèi)容追加在公鑰文件內(nèi)容之后，將包含了中間證書的公鑰文件上傳。
通過第三方工具（推薦使用 https://myssl.com/chain_download.html ）補齊中間證書并下載包含完整證書鏈的證書，然后上傳。

SSL 證書格式

XWAF 支持 PEM 格式的證書（可通過 新網(wǎng)SSL 證書購買，下載 PEM 格式證書文件），通常 PEM 格式的證書包含兩個文件，文件后綴為 pem 的是公鑰文件，選擇公鑰文件后點擊【上傳公鑰】按鈕上傳，文件后綴為 key（也有可能文件后綴也是 pem，可通過文件名區(qū)分公私鑰）的是私鑰文件，選擇私鑰文件后點擊【上傳私鑰】按鈕上傳。

文件上傳后，XWAF 會檢驗證書的正確性，如果檢驗不通過將返回錯誤且無法應用該證書，請按如下步驟進行排查后重新上傳：

公鑰文件和私鑰文件是否正確。
上傳的文件是否重復。
可以通過第三方工具驗證證書是否正確（推薦使用 https://myssl.com/match_key.html）。