更新时间:2022-04-22 GMT+08:00
分享

添加防护域名或更新证书

证书部署成功后,您还需要在WAF中,勾选HTTPS协议,并选择已部署的证书。

操作指引:

  • 添加防护域名:如果您的域名未在WAF中添加,则请参见本部分内容进行操作。更多详细配置可参见WAF手册中的添加防护域名
  • 更新证书:如果您的域名已在WAF中添加成功(已添加的域名与证书绑定的域名一一对应),且“对外协议”使用了HTTPS协议,则可参见本部分内容将证书更换成已部署的证书。

添加防护域名

如果您未在Web应用防火墙中添加您的域名,则请参见本部分内容进行操作。

前提条件

  • 已获取管理控制台的帐号和密码。
  • 已完成证书部署。
  • 已购买Web应用防火墙服务。如未购买,则请参见购买Web应用防火墙进行购买。

操作步骤

  1. (可选)登录管理控制台
  2. 进入网站设置页面入口,如图1所示。

    图1 网站设置入口

  3. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  4. 在网站列表左上角,单击“添加防护网站”
  5. 选择“云模式”后,在“域名配置”页面配置域名基本信息,如图2所示。

    图2 配置基本信息
    • “防护域名”:输入证书绑定的域名。
    • “端口”:可选参数,仅当用户勾选“非标准端口”时需要配置。

      “对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。

      如需配置除“443”以外的端口,勾选“非标准端口”,在“端口”下拉列表中选择非标准端口。

    • “服务器配置”:网站服务器地址的配置。包括对外协议、源站协议、源站地址和源站端口。

      此处,“对外协议”请选择“HTTPS”协议。

    • “证书”:单击右侧的,并选择已部署的证书。
    • “是否已使用代理”:接入Web应用防火墙的网站已使用CDN(Content Delivery Network,内容分发网络)、云加速等代理。

      默认值为“否”

    • “策略配置”:默认为“系统自动生成策略”。

    更多详细配置请参见添加防护域名

  6. 单击“下一步”

    建议您单击“下一步”后单击“完成”,跳过本步骤。后续参照本地验证域名接入配置完成域名接入。

  7. 单击“下一步”后单击“完成”,防护域名添加成功。

更新证书

如果您的域名已在Web应用防火墙中添加成功(已添加的域名与证书绑定的域名一一对应),且“对外协议”使用了HTTPS协议,则可参见本部分内容将证书更换成已部署的证书。

前提条件

  • 已获取管理控制台的帐号和密码。
  • 已完成证书推送。
  • 已购买Web应用防火墙服务。如未购买,则请参见购买Web应用防火墙进行购买。
  • 已在WAF中添加防护域名,且该防护域名跟证书域名一一对应。
  • “对外协议”使用了HTTPS协议。

操作步骤

  1. (可选)登录管理控制台
  2. 进入网站设置页面入口,如图3所示。

    图3 网站设置入口

  3. 在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。
  4. 在证书所在行的证书名称后,单击,在弹出的“证书更新”对话框中,选择已部署的证书。
  5. 单击“确定”,证书更新完成。
分享:

    相关文档

    相关产品

close