创建 SSL 规则

要创建 SSL 规则：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → SSL 规则 区域。
2. 单击 添加规则。

   添加规则 窗口将打开。

3. 在 操作 下拉列表中，选择应用程序将在 SSL 连接上执行的操作：
   • Tunnel。

     应用程序不会拦截满足定义条件的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。

     它还可能无法在访问规则中应用保护规则和以下筛选条件：HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、File size、HTTP 方法。

   • Tunnel with SNI check。

     应用程序不会拦截满足定义的条件并为其执行 SNI 检查的 CONNECT 请求。这些请求不会在 仪表板 区域中有关处理的流量的统计信息中考虑。

     传输需要建立连接的网站名称的 TLS 协议的扩展。当通过 HTTPS 协议运行的多个服务由同一物理服务器托管并使用相同的 IP 地址，但每个服务都有自己的安全证书时，SNI 是必需的。

     它还可能无法在访问规则中应用保护规则和以下筛选条件：HTTP 消息的 MIME 类型、HTTP 消息部分的 MIME 类型、File size、HTTP 方法。

   • Bump。

     应用程序将拦截满足定义条件的 CONNECT 请求，并分析加密连接的内容。

   • Terminate。

     应用程序将阻止满足定义条件的 CONNECT 请求。

   对于不支持拦截 CONNECT 请求的服务，建议选择 Tunnel 操作。应用 Bump 和 Tunnel with SNI check 操作时，SSL 连接可能会由于截取错误而被阻止。

   默认情况下定义定义的 Tunnel 操作。

4. 在 源 设置组，单击 添加。
5. 在出现的下拉列表中，选择连接源的筛选条件：
   • IP 地址。

     如果您选择 IP 地址 作为筛选条件：

     1. 在下拉列表右侧的字段中，单击条目区域。

        IP 地址 窗口将打开。

     2. 输入一个或多个 IP 地址。

        您可以指定以下格式之一的 IP 地址：

        • IPv4 地址（例如，172.16.5.6）。
        • 在 CIDR 标记中带掩码的 Ipv4 子网地址（例如，192.168.1.0/24）。
        • IPv6 地址（例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334）。
        • 在 CIDR 标记中带掩码的 IPv6 子网地址（例如，fc00::/7）。

        指定多个 IP 地址时，用分号或新行将其隔开。

     3. 单击 添加。

        添加的 IP 地址显示在条目字段下方的表中。如果输入有效格式的值， 图标将显示在其左侧。您可以使用行右侧的 按钮修改此地址。

     4. 单击 保存。
   • User agent。

     如果选择 User agent 作为筛选条件，请在下拉列表右侧的字段中输入其名称。

     指定多个值时，将其用分号隔开。

6. 在 目标 设置组，单击 添加。
7. 在出现的下拉列表中，选择连接目标的筛选条件：
   • IP 地址。

     如果您选择 IP 地址 作为筛选条件：

     1. 在下拉列表右侧的字段中，单击条目区域。

        IP 地址 窗口将打开。

     2. 输入一个或多个 IP 地址。

        您可以指定以下格式之一的 IP 地址：

        • IPv4 地址（例如，172.16.5.6）。
        • 在 CIDR 标记中带掩码的 Ipv4 子网地址（例如，192.168.1.0/24）。
        • IPv6 地址（例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334）。
        • 在 CIDR 标记中带掩码的 IPv6 子网地址（例如，fc00::/7）。

        指定多个 IP 地址时，用分号或新行将其隔开。

     3. 单击 添加。

        添加的 IP 地址显示在条目字段下方的表中。如果输入有效格式的值， 图标将显示在其左侧。您可以使用行右侧的 按钮修改此地址。

     4. 单击 保存。
   • 主机名。

     如果您选择 主机名 作为筛选条件：

     1. 在下拉列表右侧的字段中，单击条目区域。

        主机名 窗口将打开。

     2. 输入一个或多个主机名。

        指定多个名称时，用分号或新行将其隔开。

        要启用子域,请使用值开头的点。在此情况下，您不可以指定子域为个别记录，因为这些记录可能会导致代理服务器错误。例如，如果您指明是 .example.org，则不应该添加记录 abc.example.org。

     3. 单击 添加。

        添加的主机名显示在条目字段下方的表中。

     4. 如果想要筛选器包含指定名称的所有子域，请选择 包括子域 复选框。

        如果在值的开头输入了带有点的主机名，则将自动选中 包括子域 复选框。

     5. 单击 保存。
8. 在 端口 字段中，输入一个或多个目标端口。

   该规则将仅应用于使用已定义端口的连接。

9. 在 名称 框中，输入规则名称。
10. 如有必要，在 注释 字段中提供有关工作的其他信息。
11. 通过使用 状态 切换开关启用或禁用规则的使用。
12. 单击 添加。

SSL 规则将创建并显示在 SSL 规则 选项卡上的表中。