Edge Security Acceleration：HTTPS規則

注意事項

• 在配置強制HTTPS之前，請確保您的網站已成功配置SSL/TLS認證並配置邊緣認證。詳細情況請參見配置邊緣認證。

• 配置強制HTTPS功能後，若您的應用程式中仍存在對非加密HTTP資源的引用，則訪問者的瀏覽器可能會顯示“混合內容（Mixed Content）”警告。

操作步驟

1. 在ESA控制台，選擇網站管理，在網站列單擊目標網站。

2. 在左側導覽列，選擇規則 > HTTPS規則。

3. 單擊新增規則，填寫規則名稱。

4. 在如果請求匹配以下規則...地區設定要匹配的使用者請求特徵，具體配置規則請參見規則運算式的組成。

   

5. 在則執行…地區，選擇開啟強制HTTS、隨機加密。或者配置HSTS。

   

   功能	功能描述
   強制HTTPS	您可以通過配置強制跳轉HTTPS功能，將用戶端到邊緣安全加速 ESA節點的請求強制重新導向為更安全的HTTPS請求。
   隨機加密	開啟隨機加密配置後，瀏覽器將可以通過加密的TLS鏈路訪問HTTP連結，從而為尚未全量遷移至HTTPS的網站提供一定的安全能力。
   HSTS	狀態參數：Strict-Transport-Security。 響應是否攜帶Strict-Transport-Security標題。
   	到期時間參數：max-age。 HSTS Header的到期時間，單位為秒，用戶端在此時間段內強制使用HTTPS訪問。
   	子域繼承參數：includeSubDomains。 選擇性參數，如果包含這個參數，說明該網域名稱及其所有子網域名稱均開啟HSTS。
   	預先載入參數：preload。 選擇性參數，當您申請將網域名稱加入到瀏覽器內建列表時需要使用preload列表。

相關文檔

規則相關的功能，在生效優先順序、可重新進入性、生效顆粒度這三個特性上存在差異，詳細情況請查看規則相關功能的特性說明。