WAF3.0这个https端口不在范围怎么办呀？业务实在改不动啊。

如果WAF3.0并不覆盖https端口，那么您可以使用其他安全措施来保护您的应用程序。下面是一些建议：

使用HTTPS协议：即使WAF3.0不覆盖https端口，仍建议您使用HTTPS协议来保护应用程序。HTTPS协议可以提供端到端的加密和身份验证，从而保护数据的机密性和完整性。

使用SSL/TLS证书：SSL/TLS证书可以提供服务器身份验证和加密传输。您可以使用免费或收费证书，根据您的需要选择。

使用反向代理：您可以使用反向代理来保护应用程序。反向代理可以识别和拦截恶意Web请求，从而保护应用程序。您可以使用开源或商业反向代理，如Nginx、Apache、F5等。

使用Web应用程序防火墙（WAF）：虽然WAF3.0不支持https，但您可以使用其他WAF来保护应用程序。WAF可以检测和拦截Web攻击，如SQL注入、跨站点脚本、代码注入等。常见的WAF包括ModSecurity、Naxsi、Cloudflare等。

请注意，在选择任何安全措施之前，您应该评估您的应用程序和环境，以确定您的保护需求和适当的措施。

WAF(Web Application Firewall) 3.0 是阿里云推出的一种网络安全产品，它支持对 HTTP 和 HTTPS 协议的访问进行过滤和防护。如果您的业务需要使用 HTTPS 协议，并且 WAF 3.0 不支持对该协议的访问进行防护，那么您可以考虑使用其他网络安全产品或解决方案来保护您的业务。

如果您使用的是其他网络安全产品或解决方案，并且它们支持对 HTTPS 协议的访问进行防护，那么您可以将这些产品或解决方案与 WAF 3.0 进行集成，以便在 WAF 3.0 中管理 HTTPS 访问。您可以使用 WAF 3.0 的 API 接口或其他集成方式，将其他网络安全产品或解决方案与 WAF 3.0 进行集成，以便在 WAF 3.0 中管理 HTTPS 访问。

有几个方案： 1. 如果源站在阿里云上（ALB、ECS、SLB等），可以考虑使用云产品原生接入的方式，是没有端口限制的 2. 如果不在，可以考虑混合云WAF的方式，端口限制会少很多，但这个部署成本比较高 3. 我们也有计划支持更多的端口接入，但依赖底层改造，还需要比较长的时间（周期大概在半年到一年）。此回答整理自钉群“【客】WAF3.0用户咨询”