选择 SSL 连接的默认操作

如果包含 CONNECT 请求的 SSL 连接不符合任何 SSL 规则的条件，则应用默认操作。

要选择对 SSL 连接执行的默认操作，请执行以下操作：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → SSL 区域。
2. 在 默认操作 下拉列表中选择以下选项之一：
   • Tunnel with SNI check。

     应用程序不会拦截未为其定义 SSL 连接处理规则的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。它还可能无法应用保护规则和以下访问规则条件：HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、文件大小、HTTP 方法。

   • Bump。

     应用程序将拦截 CONNECT 请求并分析未为其定义 SSL 连接处理规则的加密连接的内容。对于不支持拦截 CONNECT 请求的服务，必须使用 Tunnel 操作创建 SSL 连接处理规则。如果此类规则不存在，则 SSL 连接可能会由于拦截错误而被阻止。

   • Terminate。

     应用程序将阻止未为其定义 SSL 连接处理规则的 CONNECT 请求。

3. 单击 保存。

现已配置 SSL 连接的默认操作。

页面顶端