更新时间:2024-03-05 GMT+08:00
配置示例:添加防护域名
添加防护域名时,可根据您的业务场景参考以下示例进行配置。
示例一:防护同一端口的不同源站IP的标准端口业务
- 在“防护域名端口”下拉框中,选择“标准端口”。
- “对外协议”统一选择“HTTP”或者“HTTPS”。
“对外协议”选择“HTTPS”时,需要配置证书。
- 访问网站时,域名后可以不加端口号进行访问。例如,在浏览器中直接输入“http://www.example.com”访问网站。
示例二:防护同一端口的不同源站IP的非标准端口业务
- 在“防护域名端口”下拉框中,选择需要防护的非标准端口。
- “对外协议”全部选择“HTTP”或者“HTTPS”。
“对外协议”选择“HTTPS”时,需要配置证书。
- 访问网站时,域名后必须加上配置的非标准端口,否则会报404错误。假如配置的非标准端口为8080,则在浏览器中直接输入的地址为“http://www.example.com:8080”。
示例四:不同访问模式的协议配置规则
根据您的业务场景的不同,WAF提供灵活的协议类型配置。假设您的网站为www.example.com,WAF可配置如下四种访问模式:
- HTTP访问模式,客户端协议全部配置为HTTP。
此种配置表示用户只能通过http://www.example.com访问网站,如果用户通过https://www.example.com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。
- HTTPS访问模式,客户端协议全部配置为HTTPS时,当使用HTTP协议访问服务器时,会强制跳转为HTTPS协议。
- 用户直接通过https://www.example.com访问网站,网站返回正常内容。
- 用户通过http://www.example.com访问网站,用户会收到302跳转响应,浏览器跳转到https://www.example.com。
- HTTP/HTTPS分别转发模式。
- 使用WAF做HTTPS卸载模式。
“对外协议”选择“HTTPS”,“源站协议”选择“HTTP”。
用户通过https://www.example.com访问网站,但是WAF到源站依然使用HTTP协议。
父主题: 网站接入WAF(云模式)
