tencent cloud

文档反馈

强制 HTTPS 访问

最后更新时间:2024-10-28 15:34:17

    功能说明

    将客户端 HTTP 请求通过301/302重定向至 HTTPS,最终以 HTTPS 访问 EdgeOne。强制 HTTPS 访问的功能通常用于提高网站的安全性和保护用户隐私,若您的业务需要保护用户隐私和一些其他敏感信息,为了提高安全性,建议开启此功能,确保数据在传输过程中加密。
    
    1. 客户端发起 HTTP 请求。
    2. 节点响应301/302至 HTTPS 请求。
    3. 客户端重定向至 HTTPS,发起 HTTPS 请求。

    场景一:针对站点所有域名开启强制 HTTPS 访问

    若您需要对整个接入站点开启强制 HTTPS 访问,可参考以下步骤:

    前提条件

    当前站点的访问域名,均已配置 SSL 证书。如何配置 SSL 证书请参考:证书配置

    操作步骤

    1. 登录边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
    2. 在站点详情页面,单击站点加速,进入站点全局配置页面,在右侧导航栏中,单击 HTTPS
    3. 找到强制 HTTPS 配置卡片,单击开关开启全局配置。
    
    关闭(默认):不论客户端是何请求协议,EdgeOne 一律不做任何重定向,维持原请求协议访问至 EdgeOne 节点。
    开启:可选择通过301或302将客户端 HTTP 请求重定向为 HTTPS 请求,客户端 HTTPS 请求保持不变。

    场景二:针对指定域名开启强制 HTTPS 访问

    若您只需要针对指定域名开启强制 HTTPS 访问,其它域名仍然允许通过 HTTP 访问,可参考以下步骤:

    前提条件

    当前指定需开启强制 HTTPS 访问的域名,均已配置 SSL 证书。如何配置 SSL 证书请参考:证书配置

    操作步骤

    1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
    2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
    3. 在规则引擎页面,单击创建规则,选择新增空白规则
    4. 在规则编辑页面,选择 Host 匹配类型以匹配指定域名的请求。
    5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为强制 HTTPS,单击开关。
    
    6. 单击保存并发布,即可完成该规则配置。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持