更新时间:2024-03-05 GMT+08:00
如何在添加域名中配置防护域名?
在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。
相关概念
如何选择域名类型
WAF支持防护单域名和泛域名。
在DNS服务商处购买的域名为单域名(example.com),WAF中添加的域名形式可以为example.com、子域名(例如:a.example.com)、泛域名(*.example.com),可根据以下场景选择配置域名的类型:
- 如果防护的域名业务相同:输入单域名。例如:防护www.example.com的业务都是8080端口的业务,则“防护域名”直接配置为单域名“www.example.com”。
- 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。
- 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。
同时在WAF中添加单域名和泛域名,WAF会优先检测哪个域名?
WAF会先检测精准度高的域名。例如,www.example.com、*.a.example.com、*.example.com都添加到WAF,WAF的检测顺序为:www.example.com > *.a.example.com > *.example.com。
父主题: 域名/端口类