您可以通過配置強制跳轉HTTPS功能,將用戶端到CDN節點的請求強制重新導向為更安全的HTTPS請求。
前提條件
執行該操作前,請您確保已成功配置HTTPS認證,操作方法請參見配置HTTPS認證。
適用情境
已經配置了HTTPS認證的加速網域名稱,可配置強制跳轉,預設通過301重新導向方式,將用戶端到CDN節點的HTTP請求強制跳轉為HTTPS請求,HTTPS請求更安全。
$ curl http://xxx xxx xxx/' -i
HTTP/1.1 301 Moved Permanently
Server: Tengine
Date: Mon, 03 Jun 2019 13:26:01 GMT
Content-Type: text/html
Content-Length: 278
Connection: keep-alive
Location: https://xxx xxx xxx/
Via: cache2.cn201[,0]
Timing-Allow-Origin: *
EagleId: 2a786b0215595683612635433e
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<h1>301 Moved Permanently</h1>
<p>The requested resource has been assigned a new permanent URI.</p>
<hr/>Powered by Tengine</body>
</html>
強制跳轉功能預設使用301重新導向方式,同時也支援308重新導向方式,如果您需要修改重新導向方式,可以通過提交工單申請。
|
編碼 |
含義 |
處理方法 |
典型應用情境 |
|
301 |
Moved Permanently |
GET方法不會發生變更,其他方法有可能會變更為GET方法。 |
網站重構。 |
|
308 |
Permanent Redirect |
方法和訊息主體都不發生變化。 |
網站重構,用於非GET方法。(with non-GET links/operations) |
操作步驟
登入CDN控制台。
在左側導覽列,單擊域名管理。
在域名管理頁面,找到目標網域名稱,單擊操作列的管理。
在指定網域名稱的左側導覽列,單擊HTTPS配置。
-
在協議重新導向地區,單擊修改配置。
-
在協議重新導向對話方塊,選擇跳转类型。
跳轉類型
說明
默认
同時支援HTTP和HTTPS方式的請求。
HTTPS -> HTTP
將用戶端到CDN節點的請求強制重新導向為HTTP方式。
警告配置HTTPS強制跳轉HTTP後,請勿同時配置HSTS,否則會造成請求重新導向迴圈,從而導致資源無法訪問。
HTTP -> HTTPS
將用戶端到CDN節點的請求強制重新導向為HTTPS方式,以確保訪問安全。
-
單擊確定,完成配置。