Edge Security Acceleration：強制HTTPS

使用情境

強制HTTPS功能通常用於提高網站的安全性和保護使用者資料安全。當ESA節點收到用戶端發起的HTTP請求後，會通過301重新導向的方式，將用戶端請求強制重新導向為更安全的HTTPS請求。

注意事項

• 在配置強制HTTPS之前，請確保您的網站已成功配置SSL/TLS認證並配置邊緣認證。詳細情況請參見配置邊緣認證。

• 配置強制HTTPS功能後，若您的應用程式中仍存在對非加密HTTP資源的引用，則訪問者的瀏覽器可能會顯示“混合內容（Mixed Content）”警告。

開啟強制HTTPS

1. 在ESA控制台選擇網站管理，在網站列單擊目標網站。

2. 在左側導覽列，選擇 邊緣認證。

3. 開啟強制HTTPS開關。

   

網站全域功能與規則功能的對應關係

網站全域功能添加的配置會對網站下的所有請求生效。若您只想對特定請求開啟此功能，可通過規則功能添加的配置：使用規則條件來識別使用者請求中攜帶的特定參數資訊，以此來更精確地控制規則配置僅對指定請求生效。網站全域功能強制HTTPS對應的規則功能是強制 HTTPS。