¿Qué debo hacer si hay un error en el certificado https?
1. Confirme que HTTPS esté marcado y que el certificado esté cargado.
Cuando utilice WAF para proteger los servicios HTTPS, debe verificar HTTPS en la consola WAF y cargar el mismo certificado que el servidor. / llave. Incluso cuando WAF se utiliza con otros productos como Anti-DDoS Pro, SLB, CDN, etc., el certificado/clave debe cargarse en WAF. El certificado de WAF es independiente de otros productos.
Una vez cargado correctamente el certificado en la consola, la configuración puede tardar hasta 5 minutos en surtir efecto. Durante este período, pueden ocurrir anomalías en el acceso. Puede vincular hosts y asegurarse de que la configuración haya surtido efecto antes de cambiar la resolución DNS.
2. Confirme que la cadena de certificados esté completa (errores comunes)
En la mayoría de los casos, el proveedor de servicios de certificados SSL le proporcionará varios certificados (incluido el certificado del servidor y uno o más). más CA) certificado raíz), estos certificados se combinan en una cadena de certificados completa. Asegúrese de cargar la cadena de certificados completa en el WAF y no solo un certificado parcial. Una el contenido del texto de varios certificados y asegúrese de que el certificado del servidor esté en la parte superior y el certificado raíz en la parte inferior.
Si la cadena de certificados está incompleta, la página de apertura puede indicar que el certificado no es confiable y algunos teléfonos, sistemas operativos o aplicaciones Android pueden informar errores o anomalías al acceder (el acceso puede ser normal en algunos entornos). ).
3. Las empresas que requieren redirección HTTP también deben verificar HTTP
Si el servidor de origen tiene configuraciones para forzar el acceso HTTP a HTTPS, debe verificar el WAF Elija HTTP y HTTPS. De lo contrario, una vez que la solicitud HTTP llegue al WAF, no podrá reenviarse normalmente al sitio de origen y se informará un error.