全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

第1步:添加域名

最近更新时间:2021-07-19 11:51:46

本文档介绍了开通Web应用防火墙(WAF)实例后,如何将您要防护的网站域名接入WAF进行防护。目前WAF产品处于新旧两个版本并行状态,旧版WAF预计在新版WAF公测结束后,逐步下线。

前提条件

  1. 已开通WAF实例,且当前实例支持接入的域名数量未超过限制。
  2. 您要接入的域名已完成ICP备案。

新版WAF操作指导
旧版WAF操作指导

新版WAF

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,选择网站接入,点击添加域名按钮。
  3. 网站接入 > 域名页面,完成添加域名、源站设置、健康检查三项配置。
添加域名
参数 说明
域名 要防护的域名,支持一级域名和二级域名,支持泛域名
协议类型 选择网站使用的网络协议类型。可选HTTP、HTTPS
服务端口 添加网站使用的转发服务端口
转发方式 设置了多个源站IP地址时,选择多源站IP间的转发方式。可选轮询、最小连接数
前置代理 网站业务在接入WAF前是否开启了其他七层代理服务。可选是、否
项目组 选择当前域名所属项目
流量标记 设置自定义的HTTP头部标记字段,对经过WAF的请求进行标记
源站设置

设置网站的源站服务器地址,支持IP地址格式。您可添加多个源站IP,完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。WAF将在您配置的多个IP之间,按您选择的转发方式及权重设置进行负载均衡。
image.png

健康检查

一键开启健康检查,对所有源站IP及配置端口进行接入状态检测。
image.png

  1. 点击确定,完成域名接入流程。

网站接入相关说明

  • DNS解析状态
    添加域名成功后,系统将定时检测源站的DNS解析状态,在您修改将域名DNS解析至WAF的Cname之前,解析状态将显示失败。若您添加的域名为泛域名,对应的DNS解析状态显示未知。
  • CC防护状态
    添加域名成功后,Web攻击防护默认开启,若您未添加CC防护规则,CC防护状态显示关闭。

image.png

旧版WAF

背景信息

  1. SLB_WAF实例需绑定弹性EIP后才可添加域名,请确认您的SLB_WAF实例已经绑定弹性IP。
  2. 一个域名包支持添加十个域名的防护,仅限一个一级域名,支持添加泛域名。
  3. 域名将进行备案检查,您的域名需先进行备案。

操作步骤

  1. 选择待添加域名的WAF实例,
  2. 在底部菜单栏中,点击添加域名
a. SLB_WAF所需填写参数及其说明
参数 说明
填写域名 填写要防护的网站域名,支持填写泛域名
勾选协议 选择要支持的协议类型,HTTPS协议需选择安全证书
回源设置 可选择SLB_WAF实例绑定VPC内的可用弹性IP或内网服务器,建议回源到内网IP,过期或被删除的弹性IP,将从WAF回源记录中删除
健康检查 默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败
b. 云WAF所需填写参数及其说明
参数 说明
填写域名 填写要防护的网站域名,支持填写泛域名
勾选协议 选择要支持的协议类型,HTTPS协议需选择安全证书
回源设置 填写要防护的公网源站IP,多个IP换行输入
健康检查 默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败
  1. 点击确定添加域名成功。
  2. 点击实例,查看添加的防护域名。
    image.png

说明:

  1. 服务状态将检查是否配置回源信息和CNAME解析是否成功。
  2. 域名防护默认为开启状态。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈