您可以通过配置强制跳转HTTPS功能,将客户端到边缘安全加速 ESA节点的请求强制重定向为更安全的HTTPS请求。
使用场景
强制HTTPS功能通常用于提高网站的安全性和保护用户数据安全。当边缘安全加速 ESA节点收到客户端发起的HTTP请求后,会通过301重定向的方式,将客户端请求强制重定向为更安全的HTTPS请求。
注意事项
在配置强制HTTPS之前,请确保您的站点已成功配置SSL/TLS证书并开启SSL/TLS功能。详细情况请参见配置边缘证书。
配置强制HTTPS功能后,若您的应用程序中仍存在对非加密HTTP资源的引用,则访问者的浏览器可能会显示“混合内容(Mixed Content)”警告。
开启强制HTTPS
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择
。打开强制HTTPS开关。