帮助中心>阿里云Web应用防火墙WAF域名接入配置使用实践

阿里云Web应用防火墙WAF域名接入配置使用实践

0 74
发布于:2021-10-26 15:37:40

使用阿里云Web应用防火墙之前,必须将要防护的网站接入Web应用防火墙,您需要在Web应用防火墙添加域名,设置网站流量的转发信息,并修改域名的DNS解析设置,将网站流量解析到Web应用防火墙进行防护。

一、配置信息收集

接入WAF之前,建议您收集好需要防护域名的相关信息:

具有WAF控制台操作权限的账号

配置项

说明

域名

支持泛域名或者精准域名接入

注:WAF仅支持域名接入,不支持使用IP直接接入。

备案

中国大陆地区接入,需先进行备案

域名数规格

WAF默认包含一个域名包,该域名包支持防护最多10个域名,包含1个一级域名(仅限1个一级域名)和与其相关的子域名或泛域名

端口

需与源站端口一致,且在WAF端口支持范围内。

注:在修改端口时,要先点击“保存”再点击“确定”。

协议

http、https、http2

服务器地址

IP地址格式:填写源站的公网IP地址。

如果源站在阿里云,一般填写ECS的公网IP地址。

当ECS前面有SLB时,则填写SLB的公网IP地址。

当源站在阿里云外的IDC机房或者其他云服务商时,建议您PING域名查询域名的公网IP地址,再填写域名的公网IP地址。

注:WAF不支持内网IP地址接入

证书

如果选择https,需准备好证书,证书可以与源站证书不一致

客户端环境

APP、H5、web浏览器等,以便完成接入前测试


二、域名接入

1、进入WAF控制台,依次点击‘网站接入-添加域名’,选择“手动添加网站“进入域名添加页面。



2、按照配置页面,完成域名信息的填写。



3、如果使用了https,需要配置域名后,再上传证书。



4、启用https后可根据业务情况选择是否开启http 2.0

注:仅对企业版和旗舰版WAF实例开放,且必须先选中HTTPS协议才支持使用。



5、修改本地HOST进行测试。



6、在域名的DNS服务商处,修改DNS解析,完成流量牵引。(下图以阿里的云解析为例,展示修改DNS方法)



7、建议dns解析使用cname方式。


8、配置源站保护仅允许WAF回源IP访问,在‘控制台-域名接入【获取回源IP网段】。

配置回源保护后,其它IP访问源站会被拒绝,由于local DNS缓存更新问题,建议修改DNS的30分钟以后再做回源保护。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    阿里云域名云解析DNS后部分线路无法访问

    2021-10-26 09:30:34

    强势安利

    什么是阿里云专有网络VPC?

    2021-10-26 15:48:18


    关键词: 阿里云服务器