域名接入WAF

更新时间:2020-10-11 17:17:05

本文档为您详细介绍通过控制台配置网站接入Web应用防火墙的操作步骤。

前提条件

在使用Web应用防火墙服务之前,请确保您已完成账号注册和实名认证,并购买相应的Web应用防火墙套餐。

操作步骤

  1. 登录Web应用防火墙控制台。
  2. 定位到“域名管理”,进行添加网站域名。
    image.png
  3. 根据您所需添加防护的网站情况,填写网站信息。
  4. 在防护网站输入框内填写需要配置防护的网站域名。

源站IP/域名支持两种方式回源

  • 直接填写真实服务器的IP地址。
  • 填写回源域名,即通过回源域名的DNS解析出真实服务器的IP,再进行流量转发。

说明:

  • www.123.com 和 123.com 需要作为两个不同的域名分别进行配置,否则访问可能出现异常(例如,只配置了 123.com,在访问 www.123.com 时有可能提示无法访问)。
  • 支持泛域名配置,Web应用防火墙将自动匹配该泛域名对应的子域名。例如,配置一条*.a.com即可同时匹配1.a.com、2.a.com、www.a.com等域名。泛域名仅用占一条配置名额。
  • 如果同时存在泛域名和精确域名配置(如*.123.com和www.123.com),优先使用精确域名所配置的转发规则和防护策略。
  • 如果一个域名对应多个源站IP,可以都填写到源站IP中(最多支持20个IP)。源站端口无需配置,根据协议类型自动生成。
  • 网站防护设置只支持80和443端口,其他非标准端口网站业务需要通过非网站的协议转发配置。