标签：双向认证

1.架构概述与目标 • 说明：目标是在客户端到WAF（前端）以及WAF到后端回源（后端）实现双向TLS/证书验证。 • 架构元素：客户端、阿里云WAF（托管证书与回源设置）、后端Origin（Web服务器或负载均衡器）。 • 安全目标：验证客户端证书（可选）+ 验证后端服务证书（必需），并在必要时对回源启用客户端证书（WAF作为客户端）。 • 适