国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

開啟 HTTPS 訪問

有兩種方式：

添加支持 HTTPS 協(xié)議的源站并上傳對(duì)應(yīng)域名的 SSL 證書。如需將 HTTP 請(qǐng)求重定向?yàn)?HTTPS 請(qǐng)求，請(qǐng)開啟【HTTPS 跳轉(zhuǎn)】選項(xiàng)，僅支持 80 端口重定向到 443 端口。
添加端口為 443 的 HTTPS 協(xié)議源站后，開啟【HTTP 回源】選項(xiàng)，僅支持 443 端口回源到 80 端口，源站需開放 80 端口。

移動(dòng)設(shè)備 HTTPS 訪問異常

通常該問題出現(xiàn)在移動(dòng)端瀏覽器（例如安卓系統(tǒng)預(yù)裝瀏覽器、微信小程序）訪問 HTTPS 網(wǎng)站時(shí)出現(xiàn)，原因是部分移動(dòng)端瀏覽器會(huì)校驗(yàn)網(wǎng)站的 SSL 證書以及中間證書，如果缺少中間證書，則無法訪問網(wǎng)站，而 XWAF 上查詢不到此類訪問的日志。

解決方案

可以在證書頒發(fā)機(jī)構(gòu)下載中間證書，使用文本編輯器或 cat 命令將中間證書內(nèi)容追加在公鑰文件內(nèi)容之后，將包含了中間證書的公鑰文件上傳。
通過第三方工具（推薦使用 https://myssl.com/chain_download.html ）補(bǔ)齊中間證書并下載包含完整證書鏈的證書，然后上傳。

SSL 證書格式

XWAF 支持 PEM 格式的證書（可通過 新網(wǎng)SSL 證書購(gòu)買，下載 PEM 格式證書文件），通常 PEM 格式的證書包含兩個(gè)文件，文件后綴為 pem 的是公鑰文件，選擇公鑰文件后點(diǎn)擊【上傳公鑰】按鈕上傳，文件后綴為 key（也有可能文件后綴也是 pem，可通過文件名區(qū)分公私鑰）的是私鑰文件，選擇私鑰文件后點(diǎn)擊【上傳私鑰】按鈕上傳。

文件上傳后，XWAF 會(huì)檢驗(yàn)證書的正確性，如果檢驗(yàn)不通過將返回錯(cuò)誤且無法應(yīng)用該證書，請(qǐng)按如下步驟進(jìn)行排查后重新上傳：

公鑰文件和私鑰文件是否正確。
上傳的文件是否重復(fù)。
可以通過第三方工具驗(yàn)證證書是否正確（推薦使用 https://myssl.com/match_key.html）。