Setelah situs web ditambahkan ke WAF, situs dapat diakses melalui HTTP tetapi gagal diakses melalui HTTPS. Contohnya, situs mungkin tidak terbuka, sertifikat mungkin tidak tepercaya, antarmuka mungkin gagal dipanggil, atau kesalahan mungkin dilaporkan untuk perangkat, sistem operasi, atau aplikasi tertentu. Topik ini menjelaskan cara memecahkan masalah akses tersebut.
Periksa apakah HTTPS dipilih di konsol WAF dan apakah sertifikat yang diperlukan telah diunggah
Untuk menggunakan WAF melindungi layanan HTTPS, Anda harus memilih HTTPS di konsol WAF dan mengunggah sertifikat serta kunci privat yang sesuai dengan sertifikat dan kunci privat server asal. Jika Anda menggunakan WAF bersama dengan layanan lain seperti Anti-DDoS Pro, Anti-DDoS Premium, atau Alibaba Cloud CDN, Anda harus mengunggah sertifikat dan kunci privat ke WAF. Sertifikat dan kunci privat dari layanan lain tidak berlaku pada WAF. Anda harus mengunggah sertifikat dan kunci privat WAF secara terpisah.
Setelah sertifikat diunggah di konsol WAF, dibutuhkan maksimal 5 menit agar konfigurasi berlaku. Selama periode ini, masalah akses mungkin terjadi. Sebelum mengubah catatan DNS situs web Anda ke WAF, kami sarankan Anda memodifikasi file hosts di komputer Anda dan memverifikasi pengaturan nama domain. Setelah memastikan bahwa pengaturan nama domain berlaku, Anda dapat mengubah catatan DNS situs web Anda ke WAF. Untuk informasi lebih lanjut, lihat Verifikasi Pengaturan Nama Domain.
Periksa apakah rantai sertifikat valid
Rantai sertifikat yang tidak valid adalah penyebab umum dari masalah akses HTTPS. Pada umumnya, penyedia layanan sertifikat menyediakan rantai sertifikat yang valid, mencakup satu sertifikat server dan satu atau lebih sertifikat otoritas sertifikat root (CA). Gambar berikut menunjukkan rantai sertifikat yang berisi sertifikat SSL Alibaba Cloud. 
Pastikan rantai sertifikat yang valid telah diunggah ke WAF. Untuk menggabungkan beberapa sertifikat menjadi rantai sertifikat, gabungkan konten sertifikat ke dalam satu file. Pastikan sertifikat server berada di tingkat teratas rantai sertifikat, diikuti oleh sertifikat root. Contoh berikut menunjukkan contoh rantai sertifikat yang dapat diunggah.
-----BEGIN CERTIFICATE-----
……
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……
-----END CERTIFICATE-----Jika rantai sertifikat tidak valid, browser akan menampilkan pesan di layar yang memberi tahu bahwa sertifikat tidak tepercaya. Dalam hal ini, jika situs web diakses dari ponsel Android, sistem operasi tertentu, atau aplikasi dari jenis tertentu, kesalahan mungkin dilaporkan di beberapa lingkungan.
Anda dapat menggunakan alat pengujian pihak ketiga online, seperti SSL Installation Checker, untuk memeriksa apakah rantai sertifikat valid. Untuk informasi lebih lanjut, kunjungi SSL Installation Checker.
Alat pengujian pihak ketiga online hanya dapat digunakan untuk memeriksa status rantai sertifikat untuk tujuan tempat situs web Anda dipetakan. Misalnya, jika situs web Anda dipetakan ke server asal, bukan WAF, alat pengujian pihak ketiga online tidak dapat digunakan untuk memeriksa apakah rantai sertifikat WAF valid.
Periksa apakah terjadi masalah kompatibilitas Indikasi Nama Server (SNI)
Jika klien atau aplikasi tertentu tidak dapat mengakses situs web Anda melalui HTTPS dan menampilkan pesan kesalahan "SSL handshake failed/error" atau "sertifikat tidak dapat dipercaya", klien atau aplikasi tersebut mungkin tidak mendukung SNI. Klien yang menggunakan versi Android lama dan aplikasi yang dikembangkan menggunakan versi Java lama tidak kompatibel dengan SNI. Internet Explorer, ponsel lama, dan antarmuka panggil balik untuk sistem pembayaran pihak ketiga juga tidak kompatibel dengan SNI.
Sebagian besar browser, aplikasi, dan antarmuka panggil balik pembayaran Alipay dan WeChat mendukung SNI. Jika Anda dapat mengakses situs web Anda saat dipetakan ke server asal tetapi tidak dapat mengaksesnya saat dipetakan ke WAF, kemungkinan terjadi masalah kompatibilitas SNI. Kami sarankan Anda memperbarui klien atau memetakan situs web Anda ke server asal.
Untuk informasi lebih lanjut, lihat Pengecualian Akses HTTPS Akibat Kompatibilitas SNI ("Sertifikat Tidak Dipercaya").
Periksa apakah situs web Anda dihosting di Windows Server 2003 atau server IIS6
Setelah situs web yang dihosting di Windows Server 2003 atau server IIS6 ditambahkan ke WAF, kode status HTTP 502 dikembalikan saat situs web diakses melalui HTTPS. Hal ini disebabkan karena versi TLS dan cipher suite sistem sudah ketinggalan zaman dan tidak memenuhi persyaratan keamanan. TLS dan cipher suite tidak kompatibel dengan algoritma back-to-origin HTTPS default WAF. Fitur yang memungkinkan Anda mengarahkan ulang permintaan HTTPS ke server asal tidak didukung untuk situs web yang dihosting di server Windows Server 2003. Microsoft merekomendasikan agar Anda tidak menghosting situs web HTTPS di server Windows Server 2003. Kami sarankan Anda menghosting situs web Anda di server yang menjalankan Windows Server 2008 atau yang lebih baru untuk memastikan komunikasi yang aman.
Periksa apakah kunci Diffie-Hellman (DH) memenuhi persyaratan panjang
Jika kunci DH terlalu pendek untuk memenuhi persyaratan panjang, kunci tersebut tidak aman. WAF tidak mendukung jenis kunci ini. Jika Anda menggunakan versi baru Mozilla Firefox, seperti Mozilla Firefox 51.0.1, untuk mengakses situs web yang tidak dilindungi oleh WAF, pesan kesalahan serupa dengan pesan berikut akan ditampilkan. 
Untuk menyelesaikan masalah ini, tingkatkan komponen terkait, seperti JDK, untuk memastikan bahwa kunci DH memiliki panjang 2048-bit atau lebih.
Panjang kunci ditentukan oleh algoritma enkripsi server yang digunakan. Panjang ini tidak relevan dengan konfigurasi sertifikat. Jika Anda tidak dapat menyelesaikan masalah ini, hubungi pengembang server asal Anda atau cari solusi yang relevan. Anda dapat mencari solusi berdasarkan pesan kesalahan berikut: SSL routines:ssl3_check_cert_and_algorithm:dh key too small.
Periksa apakah HTTP dipilih
Jika Anda mengaktifkan fitur yang mengarahkan ulang permintaan HTTP ke permintaan HTTPS di server asal, Anda harus memilih HTTP dan HTTPS di konsol WAF. Jika Anda hanya memilih HTTP atau HTTPS dalam situasi ini, WAF tidak dapat meneruskan permintaan HTTPS ke server asal, dan kesalahan akan dilaporkan.