该章节指导您将网站域名添加到Web应用防火墙,并完成域名接入,使网站流量切入WAF。域名接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,在该企业项目下添加防护域名。
当前仅“华东”区域支持IPv6防护,且仅企业版和旗舰版支持IPv6。
将网站接入WAF后,网站的文件上传请求限制为512MB。
如果配置了非标准端口,访问网站时,需要在网址后面增加非标准端口进行访问,否则访问网站时会出现404错误。
参数 |
参数说明 |
取值样例 |
---|---|---|
防护域名 |
可防护的域名,支持单域名和泛域名。
|
单域名:www.example.com 泛域名:*.example.com |
端口 |
可选参数,仅当用户勾选“非标准端口”时需要配置。端口的配置示例如配置示例一:防护同一端口的不同源站IP的标准端口业务。
说明:
如果配置了非标准端口,访问网站时,需要在网址后面增加非标准端口进行访问,否则访问网站时会出现404错误。 |
81 |
服务器配置 |
网站服务器地址的配置。包括对外协议、源站协议、源站地址和源站端口。
|
对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XX.XX.1.1 源站端口:80 |
证书 |
“对外协议”设置为“HTTPS”时,需要选择证书。您可以选择已创建的证书或选择导入的新证书。导入新证书的操作请参见5。 成功导入的新证书,将添加到“证书管理”页面的证书列表中。有关证书管理的操作,请参见创建证书。 您也可以在SCM管理控制台购买证书并推送到WAF。有关SCM证书推送到WAF的详细操作,请参见推送证书到云产品。 须知:
|
-- |
当“对外协议”设置为“HTTPS”时,可以导入新证书。
Web应用防火墙将对私钥进行加密保存,保障证书私钥的安全性。
格式类型 |
转换方式(通过openssl工具进行转换) |
---|---|
CER/CRT |
将“cert.crt”证书文件直接重命名为“cert.pem”。 |
PFX |
|
P7B |
|
DER |
|
如果您暂时不接入域名,可跳过本步骤,直接单击“下一步”后单击“完成”。后续再参照域名接入章节完成域名接入。
CNAME值是根据域名生成的,对于同一个域名,其CNAME值是一致的。
为了确保WAF转发正常,在修改DNS解析配置前,建议您参照本地验证进行本地验证确保一切配置正常。
以下为华为云DNS的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
关于修改解析记录:
域名解析类型的限制规则请参见为什么会提示解析记录集已经存在?。
如果回显的域名是配置的CNAME,则表示配置成功,示例如图10所示。
以域名www.example.com为例。
nslookup www.example.com
用户可在域名列表中查看已添加防护域名的“接入状态”和“工作模式”。
如果防护域名已接入WAF,“接入状态”仍然为“未接入”,可单击,刷新状态,如果仍然为“未接入”,可参照域名接入WAF重新完成域名接入。
“对外协议”选择“HTTPS”时,需要配置证书。
根据您的业务场景的不同,WAF提供灵活的协议类型配置。假设您的网站为www.example.com,WAF可配置如下四种访问模式:
此种配置表示用户只能通过http://www.example.com访问网站,如果用户通过https://www.example.com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。
用户通过https://www.example.com访问网站,但是WAF到源站依然使用HTTP协议。
体验目标 本文介绍如何在半小时内,通过阿里云容器ACK服务和文件存储NAS服务搭建...
很遗憾的通知大家 受疫情的影响 考虑到老师和同学们的安全 原定于深圳的 8 月 7 ...
运维编排服务OOS为更新自定义镜像的场景提供了公共模版。您只需选择一个源镜像,...
上周我们为大家推荐了 应用速递 | 离线语音AI风扇 本周为大家介绍 上海翌虹的AI...
【51CTO.com快译】如果您是一名开发人员,那么一定听说过.NET技术吧。它是由Micr...
2021 年 2 月 “新内容 新交互” 全球视频云创新挑战赛启幕。本次大赛由英特尔联...
离线消息接收条件1.云端发qos1的消息. 我是用在线api pub接口来测试的 2.端侧cle...
今天随便聊聊一个Susan在2017年发在Science上文章:Beyond prediction: Using bi...
Range回源是指源站在收到CDN节点回源请求时,根据http请求头中的Range信息返回指...
我们都知道在现在这个大的互联网+时代里,几乎每一家企业都想在互联网上分一杯羹...