Alihkan permintaan HTTP ke HTTPS - CDN - Alibaba Cloud Documentation Center

Pengalihan HTTP/S memaksa semua permintaan HTTP atau HTTPS antara klien dan titik keberadaan (POPs) untuk menggunakan protokol tertentu. Aktifkan fitur ini untuk menerapkan HTTPS pada nama domain yang dipercepat Anda dan mengamankan transfer data.

Cara kerja

Saat pengalihan HTTP/S diaktifkan, Alibaba Cloud CDN mencegat permintaan dari klien di POP dan mengeluarkan respons pengalihan HTTP yang mengarahkan klien ke URL dengan protokol target.

Secara default, CDN menggunakan kode status 301 untuk pengalihan. Untuk beralih ke 308, kirim tiket.

301 vs 308

Keduanya merupakan pengalihan permanen, tetapi menangani permintaan non-GET secara berbeda.

Kode status	Nama	Perilaku	Paling cocok untuk
301	Moved Permanently	Permintaan GET dipertahankan apa adanya. Metode permintaan lainnya (POST, PUT, DELETE) mungkin diubah menjadi GET.	Penerapan umum HTTP ke HTTPS untuk situs yang menggunakan permintaan GET
308	Permanent Redirect	Metode dan badan permintaan dipertahankan tanpa perubahan.	Situs dengan operasi non-GET (pengiriman formulir, REST API) di mana kehilangan badan permintaan akan menyebabkan error

Penting

Jika situs Anda mengirim permintaan POST, PUT, atau DELETE melalui HTTP, gunakan 308, bukan 301. Dengan 301, klien mungkin mengirim ulang permintaan tersebut sebagai GET, sehingga menghilangkan badan permintaan dan merusak logika aplikasi Anda.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Mengonfigurasi sertifikat SSL untuk nama domain yang dipercepat Anda. Untuk informasi selengkapnya, lihat Konfigurasikan sertifikat HTTPS.

Aktifkan pengalihan HTTP/S

CDN console Domain Names page showing the HTTP/S Redirect section

Masuk ke Konsol CDN.Konsol CDN
Di panel navigasi kiri, klik Domain Names.
Di halaman Domain Names, temukan nama domain target lalu klik Manage di kolom Actions.
Di panel navigasi domain, klik HTTPS.
Di bagian HTTP/S Redirect, klik Modify.

Di kotak dialog HTTP/S Redirect, atur parameter Redirect Type.

HTTP/S Redirect dialog box showing redirect type options

Jenis pengalihan	Deskripsi
Default	Permintaan HTTP dan HTTPS keduanya diterima tanpa pengalihan.
HTTP -> HTTPS	Mengalihkan permintaan HTTP ke HTTPS untuk mengamankan transfer data.
HTTPS -> HTTP	Mengalihkan permintaan HTTPS ke HTTP. Lihat peringatan di bawah sebelum memilih opsi ini.

Peringatan

Jangan aktifkan pengalihan HTTPS -> HTTP bersamaan dengan HTTP Strict Transport Security (HSTS). HSTS menginstruksikan browser untuk selalu menggunakan HTTPS, sedangkan pengaturan ini menurunkan spesifikasi traffic ke HTTP — kedua pengaturan ini saling bertentangan dan dapat menyebabkan loop pengalihan yang memblokir akses ke sumber daya Anda.

Klik OK.

Langkah berikutnya

Untuk mencegah browser mengakses domain Anda melalui HTTP, konfigurasikan HTTP Strict Transport Security (HSTS) setelah mengaktifkan pengalihan HTTP -> HTTPS.