文档首页 > > 最佳实践> 推送证书到WAF最佳实践> 添加防护域名或更新证书

添加防护域名或更新证书

分享
更新时间: 2019/10/14 GMT+08:00

证书推送成功后,您还需要在WAF中,勾选HTTPS协议,并选择已推送的证书。

该任务指导用户如何在WAF中进行配置。

操作指引:

  • 添加防护域名:如果您的域名未在WAF中添加,则请参见本部分内容进行操作。更多详细配置可参见WAF手册中的添加防护域名
  • 更新证书:如果您的域名已在WAF中添加成功(已添加的域名与证书绑定的域名一一对应),且“对外协议”使用了HTTPS协议,则可参见本部分内容将证书更换成已推送的证书。

添加防护域名

如果您未在Web应用防火墙中添加您的域名,则请参见本部分内容进行操作。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已完成证书推送。
  • 已购买Web应用防火墙服务。如未购买,则请参见购买Web应用防火墙进行购买。

操作步骤

  1. (可选)登录管理控制台
  2. 进入添加防护域名入口,如图1所示。

    图1 进入添加防护域名入口

  3. “添加防护域名”页面配置域名基本信息,如图2所示。

    图2 配置基本信息
    • “防护域名”:输入证书绑定的域名。
    • “端口”:可选参数,仅当用户勾选“非标准端口”时需要配置。

      “对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。

      如需配置除“443”以外的端口,勾选“非标准端口”,在“端口”下拉列表中选择非标准端口。

    • “服务器配置”:网站服务器地址的配置。包括对外协议、源站协议、源站地址和源站端口。

      此处,“对外协议”请选择“HTTPS”协议。

    • “证书名称”:单击右侧的,并选择已推送的证书。
    • “是否已使用代理”:接入Web应用防火墙的网站已使用CDN(Content Delivery Network,内容分发网络)、云加速等代理。

      默认值为“否”

    更多详细配置请参见添加防护域名

  4. 单击“下一步”,进入“域名接入”页面,同时在页面的右上角,会弹出“域名添加成功”
  5. 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。

    以下为当前主流的域名服务商的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。

    1. 登录域名服务提供商(如:万网、DNSPod、新网)的管理控制台。
    2. 进入域名解析记录页。
    3. 设置CNAME解析记录。
      • “记录类型”选择为“CNAME”
      • “主机记录”一般填写域名前缀,例如:防护域名为“admin.demo.com”“主机记录”填写为“admin”
      • “记录值”填写为WAF生成的CNAME,例如:“xxxxxxx.waf.huaweicloud.com”。
      • “解析线路”“TTL”保持默认值即可。
    4. 填写完成后,单击“保存”,完成解析设置。

      以上解析方法为第三方解析方法。本文档不对任何第三方内容进行控制或负责,包括但不限于其准确性、兼容性、可靠性、可用性、合法性、适当性、性能、不侵权、更新状态等。

    5. 验证域名的CNAME是否配置成功。
      1. 在Windows操作系统中,选择开始 > 运行,在弹出框中输入“cmd”,按“Enter”
      2. 执行以下命令,查询CNAME。如果回显的域名是配置的CNAME,则表示配置成功,示例如图3所示。

        nslookup www.domain.com

        图3 查询CNAME

  6. 域名接入完成后,单击“下一步”
  7. 单击“完成”,防护域名添加成功。

更新证书

如果您的域名已在Web应用防火墙中添加成功(已添加的域名与证书绑定的域名一一对应),且“对外协议”使用了HTTPS协议,则可参见本部分内容将证书更换成已推送的证书。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已完成证书推送。
  • 已购买Web应用防火墙服务。如未购买,则请参见购买Web应用防火墙进行购买。
  • 已在WAF中添加防护域名,且该防护域名跟证书域名一一对应。
  • “对外协议”使用了HTTPS协议。

操作步骤

  1. (可选)登录管理控制台
  2. 进入目标域名基本信息页面入口,如图4所示。

    图4 进入基本信息页面

  3. 在证书所在行的证书名称后,单击,在弹出的“证书更新”对话框中,选择已推送的证书。
  4. 单击“确定”,证书更新完成。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区