在云防御平台配置HTTPS强制跳转

一、使用场景

业务系统已经支持HTTPS协议,但由于绝大部分浏览器默认使用HTTP协议请求导致依然存在很多不安全传输,若希望客户端尽量采用HTTPS安全加密传输,可使用知道创宇“HTTPS强制跳转”功能。

二、功能介绍

该功能开关开启后将对 HTTP请求响应 307 状态码,并重定向到 HTTPS 的地址请求,从而实现HTTP 自动跳转 HTTPS。

三、配置方法

配置入口:https://defense.yunaq.com/dns/https_page/,选择需开启HTTPS强制跳转的主机名,HTTPS强制跳转状态按钮选择开启即可。

四、注意事项

该功能开启后,源站切勿配置SSL卸载(即HTTPS跳转HTTP),否则云防御将HTTP跳转为HTTPS后,源站再将HTTPS跳转为HTTP,如此反复,形成死循环,从而导致响应异常而报错。