三代WAF设备如何在终端通过http实现https跳转访问（http访问重定向https)

不涉及组网，仅说明功能需求。

使用http访问的时候，终端的浏览器经常会提示不安全，此配置为了实现http访问重定向到https，避免终端提示。

以下步骤的配置图片可以参考正常的组网的配置。

（1）建一个HTTP的服务器Server1，再建一个HTTP的服务器Server2。其中Server1可以随便写一个地址，Server2需要是真实的被代理的后端访问的服务器的IP。假设Server1：1.1.1.1；Server2：10.10.10.1。

（2）增加代理的服务器，先增加一个HTTP的代理服务器，再增加一个HTTPS的代理服务器。HTTP代理Server1，HTTPS代理Server2.

（3）针对真实服务器1.1.1.1配置防护策略，配置重定向的地址：https://   需要跳转的https地址（域名和IP均可，域名的话，需要终端首先能解析出这个域名，逻辑就是终端访问HTTP以后，WAF给终端重定向HTTPS域名，然后终端开始解析HTTPS的网址）

（4）配置http访问控制规则，注意选择处理动作为重定向，并勾选方法，正常来说get和post即可。