開啟 HTTPS 訪問(wèn)

有兩種方式：

添加支持 HTTPS 協(xié)議的源站并上傳對(duì)應(yīng)域名的 SSL 證書。如需將 HTTP 請(qǐng)求重定向?yàn)?HTTPS 請(qǐng)求，請(qǐng)開啟【HTTPS 跳轉(zhuǎn)】選項(xiàng)，僅支持 80 端口重定向到 443 端口。
添加端口為 443 的 HTTPS 協(xié)議源站后，開啟【HTTP 回源】選項(xiàng)，僅支持 443 端口回源到 80 端口，源站需開放 80 端口。

移動(dòng)設(shè)備 HTTPS 訪問(wèn)異常

通常該問(wèn)題出現(xiàn)在移動(dòng)端瀏覽器（例如安卓系統(tǒng)預(yù)裝瀏覽器、微信小程序）訪問(wèn) HTTPS 網(wǎng)站時(shí)出現(xiàn)，原因是部分移動(dòng)端瀏覽器會(huì)校驗(yàn)網(wǎng)站的 SSL 證書以及中間證書，如果缺少中間證書，則無(wú)法訪問(wèn)網(wǎng)站，而 XWAF 上查詢不到此類訪問(wèn)的日志。

解決方案

可以在證書頒發(fā)機(jī)構(gòu)下載中間證書，使用文本編輯器或 cat 命令將中間證書內(nèi)容追加在公鑰文件內(nèi)容之后，將包含了中間證書的公鑰文件上傳。
通過(guò)第三方工具（推薦使用 https://myssl.com/chain_download.html ）補(bǔ)齊中間證書并下載包含完整證書鏈的證書，然后上傳。

SSL 證書格式

XWAF 支持 PEM 格式的證書（可通過(guò) 新網(wǎng)SSL 證書購(gòu)買，下載 PEM 格式證書文件），通常 PEM 格式的證書包含兩個(gè)文件，文件后綴為 pem 的是公鑰文件，選擇公鑰文件后點(diǎn)擊【上傳公鑰】按鈕上傳，文件后綴為 key（也有可能文件后綴也是 pem，可通過(guò)文件名區(qū)分公私鑰）的是私鑰文件，選擇私鑰文件后點(diǎn)擊【上傳私鑰】按鈕上傳。

文件上傳后，XWAF 會(huì)檢驗(yàn)證書的正確性，如果檢驗(yàn)不通過(guò)將返回錯(cuò)誤且無(wú)法應(yīng)用該證書，請(qǐng)按如下步驟進(jìn)行排查后重新上傳：

公鑰文件和私鑰文件是否正確。
上傳的文件是否重復(fù)。
可以通過(guò)第三方工具驗(yàn)證證書是否正確（推薦使用 https://myssl.com/match_key.html）。