国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

開(kāi)啟 HTTPS 訪問(wèn)

有兩種方式：

添加支持 HTTPS 協(xié)議的源站并上傳對(duì)應(yīng)域名的 SSL 證書(shū)。如需將 HTTP 請(qǐng)求重定向?yàn)?HTTPS 請(qǐng)求，請(qǐng)開(kāi)啟【HTTPS 跳轉(zhuǎn)】選項(xiàng)，僅支持 80 端口重定向到 443 端口。
添加端口為 443 的 HTTPS 協(xié)議源站后，開(kāi)啟【HTTP 回源】選項(xiàng)，僅支持 443 端口回源到 80 端口，源站需開(kāi)放 80 端口。

移動(dòng)設(shè)備 HTTPS 訪問(wèn)異常

通常該問(wèn)題出現(xiàn)在移動(dòng)端瀏覽器（例如安卓系統(tǒng)預(yù)裝瀏覽器、微信小程序）訪問(wèn) HTTPS 網(wǎng)站時(shí)出現(xiàn)，原因是部分移動(dòng)端瀏覽器會(huì)校驗(yàn)網(wǎng)站的 SSL 證書(shū)以及中間證書(shū)，如果缺少中間證書(shū)，則無(wú)法訪問(wèn)網(wǎng)站，而 XWAF 上查詢(xún)不到此類(lèi)訪問(wèn)的日志。

解決方案

可以在證書(shū)頒發(fā)機(jī)構(gòu)下載中間證書(shū)，使用文本編輯器或 cat 命令將中間證書(shū)內(nèi)容追加在公鑰文件內(nèi)容之后，將包含了中間證書(shū)的公鑰文件上傳。
通過(guò)第三方工具（推薦使用 https://myssl.com/chain_download.html ）補(bǔ)齊中間證書(shū)并下載包含完整證書(shū)鏈的證書(shū)，然后上傳。

SSL 證書(shū)格式

XWAF 支持 PEM 格式的證書(shū)（可通過(guò) 新網(wǎng)SSL 證書(shū)購(gòu)買(mǎi)，下載 PEM 格式證書(shū)文件），通常 PEM 格式的證書(shū)包含兩個(gè)文件，文件后綴為 pem 的是公鑰文件，選擇公鑰文件后點(diǎn)擊【上傳公鑰】按鈕上傳，文件后綴為 key（也有可能文件后綴也是 pem，可通過(guò)文件名區(qū)分公私鑰）的是私鑰文件，選擇私鑰文件后點(diǎn)擊【上傳私鑰】按鈕上傳。

文件上傳后，XWAF 會(huì)檢驗(yàn)證書(shū)的正確性，如果檢驗(yàn)不通過(guò)將返回錯(cuò)誤且無(wú)法應(yīng)用該證書(shū)，請(qǐng)按如下步驟進(jìn)行排查后重新上傳：

公鑰文件和私鑰文件是否正確。
上傳的文件是否重復(fù)。
可以通過(guò)第三方工具驗(yàn)證證書(shū)是否正確（推薦使用 https://myssl.com/match_key.html）。