更新时间:2024-03-11 GMT+08:00
网站接入流程(独享模式)
申请WAF独享模式后,您需要将防护域名接入WAF,使网站的访问流量全部流转到WAF进行监控防护。
约束限制
- WAF独享模式可以防护通过域名或IP访问的Web应用/网站。
- 准备以独享模式接入WAF的网站已经使用独享型ELB(Elastic Load Balance)作为负载均衡。
收集防护域名/IP的配置信息
在添加防护域名/IP前,请获取防护域名/IP如表1所示相关信息。
|
获取信息 |
参数 |
说明 |
示例 |
|---|---|---|---|
|
配置参数 |
防护对象 |
|
www.example.com |
|
防护对象端口 |
需要防护的域名对应的业务端口。 |
80 |
|
|
对外协议 |
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 |
HTTP |
|
|
源站协议 |
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 |
HTTP |
|
|
VPC |
选择申请的独享引擎实例所在的VPC。 |
vpc-default |
|
|
源站地址 |
网站服务器的私网IP地址。 登录ECS或ELB控制台,在实例列表中查看对应服务器的私有IP地址。
说明:
源站地址不能与防护对象一致。 |
192.168.1.1 |
|
|
(可选)证书 |
证书名称 |
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。
须知:
WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。 |
- |
接入失败处理
如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。
父主题: 网站接入WAF(独享模式)
