問題現象

若HTTP訪問正常，HTTPS訪問異常，出現無法打開頁面、提示證書不可信、接口調用失敗等現象。

排查步驟

1.未在網站接入時開啟HTTPS功能

網站要支持HTTPS訪問，需要在接入安全與加速服務時，域名管理配置請求協議開啟HTTPS，并上傳對應的HTTPS證書。域名接入后也可以通過邊緣安全加速平臺控制臺“接入管理 > 域名接入> 基礎配置”頁面開啟HTTPS協議。

2.在安全與加速控制臺配置的證書過期，或證書與域名不匹配

如有啟用HTTPS，則檢查配置證書是否過期，或證書不匹配、證書錯誤。如為上述情況，則替換為新證書、正確證書即可。具體操作為：在【域名管理】-【域名列表】選擇對應域名，在【HTTPS配置】中，【點擊上傳】，上傳新證書后，選擇新證書備注名，單擊【提交保存】即可。

3.證書鏈不完整，HTTPS中間證書配置錯誤

中間證書是根證書頒發機構CA對中間證書頒發機構的公鑰進行數字簽名得到的證書。其作用是通過中間證書的私鑰來簽署最終用戶的SSL證書，通過中間根對另一個中間根進行簽名，然后CA使用它來對證書進行簽名。主流瀏覽器如Firefox或者Chrome對未安裝中間證書的網站可能會作出此鏈接不受信任的提示，或者安裝了安全證書的網站，用手機訪問時還是會出現不安全的提示，這些情況都很可能是中間證書鏈不完整導致的。在WAF控制臺上傳證書時在證書公鑰（PEM格式）輸入框輸入域名證書拼接中間證書即可，具體拼接格式如下：

-----BEGIN CERTIFICATE-----

域名證書

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

中間證書

-----END CERTIFICATE-----