更新时间:2024-03-05 GMT+08:00

如何配置对外协议与源站协议?

本节介绍如何配置WAF的对外协议与源站协议。

根据您的业务场景的不同,WAF提供灵活的协议类型配置。假设您网站为www.example.com,WAF可配置以下模式:

HTTP访问模式-302跳转响应

“对外协议”“源站协议”都配置为“HTTP”,如图1所示。

此种配置表示用户只能通过http://www.example.com访问网站,如果用户通过https://www.example.com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。

图1 HTTP协议访问模式

HTTPS访问强制跳转模式

“对外协议”“源站协议”都配置为“HTTPS”,如图2所示。当使用HTTP协议访问服务器时,会强制跳转为HTTPS协议。

  • 用户直接通过https://www.example.com访问网站,网站返回正常内容。
  • 用户通过http://www.example.com访问网站,用户会收到302跳转响应,浏览器跳转到https://www.example.com。
图2 HTTPS协议访问强制跳转模式

HTTP/HTTPS分别转发模式

“对外协议”“源站协议”配置的协议如图3所示。

  • 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。
  • 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。
图3 HTTP/HTTPS分别转发模式

HTTPS卸载模式

“对外协议”配置为“HTTPS”“源站协议”配置为“HTTP”,如图4所示。

用户通过https://www.example.com访问网站,但是WAF到源站依然使用HTTP协议。

图4 使用WAF做HTTPS卸载模式