阿里云Web应用防火墙WAF域名接入配置使用实践
使用阿里云Web应用防火墙之前,必须将要防护的网站接入Web应用防火墙,您需要在Web应用防火墙添加域名,设置网站流量的转发信息,并修改域名的DNS解析设置,将网站流量解析到Web应用防火墙进行防护。
一、配置信息收集
接入WAF之前,建议您收集好需要防护域名的相关信息:
具有WAF控制台操作权限的账号
配置项 | 说明 |
域名 | 支持泛域名或者精准域名接入 注:WAF仅支持域名接入,不支持使用IP直接接入。 |
备案 | 中国大陆地区接入,需先进行备案 |
域名数规格 | WAF默认包含一个域名包,该域名包支持防护最多10个域名,包含1个一级域名(仅限1个一级域名)和与其相关的子域名或泛域名 |
端口 | 需与源站端口一致,且在WAF端口支持范围内。 注:在修改端口时,要先点击“保存”再点击“确定”。 |
协议 | http、https、http2 |
服务器地址 | IP地址格式:填写源站的公网IP地址。 如果源站在阿里云,一般填写ECS的公网IP地址。 当ECS前面有SLB时,则填写SLB的公网IP地址。 当源站在阿里云外的IDC机房或者其他云服务商时,建议您PING域名查询域名的公网IP地址,再填写域名的公网IP地址。 注:WAF不支持内网IP地址接入 |
证书 | 如果选择https,需准备好证书,证书可以与源站证书不一致 |
客户端环境 | APP、H5、web浏览器等,以便完成接入前测试 |
二、域名接入
1、进入WAF控制台,依次点击‘网站接入-添加域名’,选择“手动添加网站“进入域名添加页面。
2、按照配置页面,完成域名信息的填写。
3、如果使用了https,需要配置域名后,再上传证书。
4、启用https后可根据业务情况选择是否开启http 2.0
注:仅对企业版和旗舰版WAF实例开放,且必须先选中HTTPS协议才支持使用。
5、修改本地HOST进行测试。
6、在域名的DNS服务商处,修改DNS解析,完成流量牵引。(下图以阿里的云解析为例,展示修改DNS方法)
7、建议dns解析使用cname方式。
8、配置源站保护仅允许WAF回源IP访问,在‘控制台-域名接入【获取回源IP网段】。
配置回源保护后,其它IP访问源站会被拒绝,由于local DNS缓存更新问题,建议修改DNS的30分钟以后再做回源保护。
扫码赞赏,鼓励支持
关键词: 阿里云服务器
相关问题
网站被反诈中心DNS劫持为127.0.0.1或0.0.0.0如何解决?阿里云服务器迁移到另一个账号实现过户宝塔Windows面板安装教程(图文)IE 浏览器提示增强的安全配置已启用的解决方法Windows系统如何禁止IPv6网络阿里云域名转移到另外一个账号
咨询热线:18150038128