阿里云Web应用防火墙WAF域名接入配置使用实践
使用阿里云Web应用防火墙之前,必须将要防护的网站接入Web应用防火墙,您需要在Web应用防火墙添加域名,设置网站流量的转发信息,并修改域名的DNS解析设置,将网站流量解析到Web应用防火墙进行防护。
一、配置信息收集
接入WAF之前,建议您收集好需要防护域名的相关信息:
具有WAF控制台操作权限的账号
配置项 | 说明 |
域名 | 支持泛域名或者精准域名接入 注:WAF仅支持域名接入,不支持使用IP直接接入。 |
备案 | 中国大陆地区接入,需先进行备案 |
域名数规格 | WAF默认包含一个域名包,该域名包支持防护最多10个域名,包含1个一级域名(仅限1个一级域名)和与其相关的子域名或泛域名 |
端口 | 需与源站端口一致,且在WAF端口支持范围内。 注:在修改端口时,要先点击“保存”再点击“确定”。 |
协议 | http、https、http2 |
服务器地址 | IP地址格式:填写源站的公网IP地址。 如果源站在阿里云,一般填写ECS的公网IP地址。 当ECS前面有SLB时,则填写SLB的公网IP地址。 当源站在阿里云外的IDC机房或者其他云服务商时,建议您PING域名查询域名的公网IP地址,再填写域名的公网IP地址。 注:WAF不支持内网IP地址接入 |
证书 | 如果选择https,需准备好证书,证书可以与源站证书不一致 |
客户端环境 | APP、H5、web浏览器等,以便完成接入前测试 |
二、域名接入
1、进入WAF控制台,依次点击‘网站接入-添加域名’,选择“手动添加网站“进入域名添加页面。
2、按照配置页面,完成域名信息的填写。
3、如果使用了https,需要配置域名后,再上传证书。
4、启用https后可根据业务情况选择是否开启http 2.0
注:仅对企业版和旗舰版WAF实例开放,且必须先选中HTTPS协议才支持使用。
5、修改本地HOST进行测试。
6、在域名的DNS服务商处,修改DNS解析,完成流量牵引。(下图以阿里的云解析为例,展示修改DNS方法)
7、建议dns解析使用cname方式。
8、配置源站保护仅允许WAF回源IP访问,在‘控制台-域名接入【获取回源IP网段】。
配置回源保护后,其它IP访问源站会被拒绝,由于local DNS缓存更新问题,建议修改DNS的30分钟以后再做回源保护。
扫码赞赏,鼓励支持
关键词: 阿里云服务器
相关问题
网站被反诈中心DNS劫持为127.0.0.1或0.0.0.0如何解决?阿里云服务器迁移到另一个账号实现过户宝塔Windows面板安装教程(图文)IE 浏览器提示增强的安全配置已启用的解决方法阿里云域名转移到另外一个账号Windows系统如何禁止IPv6网络
咨询热线:18120815391