开启 HTTPS 访问

有两种方式：

添加支持 HTTPS 协议的源站并上传对应域名的 SSL 证书。如需将 HTTP 请求重定向为 HTTPS 请求，请开启【HTTPS 跳转】选项，仅支持 80 端口重定向到 443 端口。
添加端口为 443 的 HTTPS 协议源站后，开启【HTTP 回源】选项，仅支持 443 端口回源到 80 端口，源站需开放 80 端口。

移动设备 HTTPS 访问异常

通常该问题出现在移动端浏览器（例如安卓系统预装浏览器、微信小程序）访问 HTTPS 网站时出现，原因是部分移动端浏览器会校验网站的 SSL 证书以及中间证书，如果缺少中间证书，则无法访问网站，而 XWAF 上查询不到此类访问的日志。

天博·（中国）官方网站

可以在证书颁发机构下载中间证书，使用文本编辑器或 cat 命令将中间证书内容追加在公钥文件内容之后，将包含了中间证书的公钥文件上传。
通过第三方工具（推荐使用 https://myssl.com/chain_download.html ）补齐中间证书并下载包含完整证书链的证书，然后上传。

SSL 证书格式

XWAF 支持 PEM 格式的证书（可通过 新网SSL 证书购买，下载 PEM 格式证书文件），通常 PEM 格式的证书包含两个文件，文件后缀为 pem 的是公钥文件，选择公钥文件后点击【上传公钥】按钮上传，文件后缀为 key（也有可能文件后缀也是 pem，可通过文件名区分公私钥）的是私钥文件，选择私钥文件后点击【上传私钥】按钮上传。

文件上传后，XWAF 会检验证书的正确性，如果检验不通过将返回错误且无法应用该证书，请按如下步骤进行排查后重新上传：

公钥文件和私钥文件是否正确。
上传的文件是否重复。
可以通过第三方工具验证证书是否正确（推荐使用 https://myssl.com/match_key.html）。