更新时间:2024-03-05 GMT+08:00
域名/IP如何接入Web应用防火墙?
域名或IP接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
WAF支持云模式和独享模式两种部署模式,各部署模式支持防护的对象说明如下:
- 云模式:域名,云上或云下的Web业务
- 独享模式:域名或IP,云上的Web业务
- WAF支持防护多级别单域名(例如,一级域名example.com,二级域名www.example.com和泛域名*.example.com)。各类型域名接入WAF的流程是相同的。
- 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。
- 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
-
同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。
网站接入WAF各模式的流程如下图所示。
图1 网站接入WAF的操作流程图-云模式(CNAME接入)
图2 网站接入WAF的操作流程图-独享模式
- 如果网站接入WAF失败,即防护网站“接入状态”显示“未接入”,请参见域名/IP接入状态显示“未接入”,如何处理?排查处理。
- 如果网站接入WAF后访问网站报错,请参见如何排查404/502/504错误?进行处理。
父主题: 域名/端口类
