orwarded-For：访问者的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，访问者的真实IP可以通过获取“X-Forwarded-For”对应的第一个IP来得到。 可参考最佳实践获取访问者真实IP。 父主题： 产品咨询

查看更多 →

网站部署了反向代理服务器，如何配置WAF？ 如果网站部署了反向代理服务器，网站接入WAF后不会影响反向代理服务器。以云模式的CNAME接入将网站接入WAF后，WAF作为一个反向代理部署在客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 防护域

查看更多 →

所以用户无法获取某个桶长期有效的固定IP地址。 此时，可以通过在ECS上搭建Nginx反向代理服务器，来实现通过固定IP地址访问OBS。 使用自定义域名托管静态网站 当企业有大量静态网站需要提供给用户访问，却不想搭建网站服务器时，可以将静态网站托管在OBS桶中，用户可以直接通过O

查看更多 →

本实践将Nginx部署在ECS上，搭建Nginx反向代理服务器。用户对代理无感知，只需要将请求发送到反向代理服务器，然后由反向代理服务器向OBS获取数据，再返回给用户。反向代理服务器和OBS对外看做一个整体，仅暴露代理服务器的IP地址，隐藏了OBS真实的域名或IP地址。 图1 通过Nginx反向代理访问OBS原理

查看更多 →

b访问者请求的真实IP地址，如果WAF前使用了CDN、云加速等七层代理的产品，“是否已使用代理”务必选择“七层代理”，其他情况，“是否已使用代理”选择“无代理”。 常规情况下，X-Forwarded-For字段中，第一个IP就是客户端真实IP，当IPV6地址长度超过X-Forwa

查看更多 →

客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理，可通过在N

查看更多 →

事件的“目的IP”为源站服务器的私网IP，“源IP”为流量入口（如Nginx服务器）的私网IP。 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址，请参见查看X-Forwarded-For。 流量走势

查看更多 →

配置阻断IP的防护规则需要注意哪些？ 配置阻断IP的防护规则需注意以下几点： 建议优先配置精准的IP（如192.168.10.5），减少网段配置，避免误拦截。 对于反向代理IP（如内容分发网络（CDN）、DDoS高防、Web应用防火墙（WAF）的回源IP），请谨慎配置阻断的防护规则，建议配置放行的防护规则或白名单。

查看更多 →

CDN加速WAF防护资源 前提条件 已经按照使用限制准备好需要接入的域名和华为账号。 已购买WAF。 已开通CDN服务。 背景信息 CDN是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获得所需的内容，

查看更多 →

通过Nginx反向代理访问OBS章节新增桶策略列表页面截图。 2023-09-08 第二十四次正式发布。 “通过CDN加速OBS视频点播”章节刷新配置OBS高级桶策略操作内容。 “通过CDN加速OBS视频点播”章节刷新CDN加速功能支持的区域。 “通过Nginx反向代理访问OBS”章节刷新配置OBS桶策略操作内容。

查看更多 →

使用CDN和WAF提升网站防护能力和访问速度 防护原理 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略（如内容类型、地理区域、网络负载状况等），将当时能够最快响应用户的CDN节点IP地址提供给用

查看更多 →

通过CDN加速访问OBS OBS支持通过CDN加速实现快速获取存储在OBS上的数据，提升终端用户体验，降低OBS流量开销。本章节以OBS文件下载加速为例，介绍了如何通过CDN加速访问OBS。 使用自定义域名托管静态网站 本章节详细描述了在OBS上使用自定义域名托管静态网站的操作

查看更多 →

配置IP黑白名单，通过设置过滤策略，对用户请求IP地址进行过滤，从而限制访问来源。 User-Agent黑白名单 当您的网站需要对用户请求使用的代理过滤，从而限制访问来源时，可以在此项中进行配置。 URL鉴权 配置URL鉴权功能，通过保护用户站点资源，防止资源被用户恶意下载盗用。 远程鉴权配置 当您想要CDN将用户请

查看更多 →

Nginx转发 即反向代理（Reverse Proxy）方式转发。反向代理服务器接受客户端访问请求后，直接将访问请求转发给Web服务器，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。 反向代理可以防止外网对

查看更多 →

方案概述 网站在接入WAF前使用代理或未使用代理的接入配置说明如下： 使用代理 网站在接入WAF前已使用高防、CDN（Content Delivery Network，内容分发网络）、云加速等代理，如图1所示。 当网站没有接入到WAF前，DNS解析到代理，流量先经过代理，代理再将流量直接转到源站。

查看更多 →

子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足

查看更多 →

在左侧导航树中，选择“网站设置”，进入网站设置列表。 找到出现523问题的防护网站，保留一个配置，删除多余的防护网站，具体操作请参见删除防护网站。 防止删除网站后造成业务中断，在删除网站前，需要完成以下操作： 云模式：请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域

查看更多 →

ECS，用于搭建Nginx反向代理服务器。 创建一个弹性公网IP EIP，并绑定到弹性云服务器 ECS，用于下载Nginx安装包，同时对外提供访问入口。 创建安全组，通过配置安全组访问规则保证Nginx反向代理服务器的安全。 方案优势 安全可靠 通过Nginx反向代理，仅暴露代理服务器的IP地址，隐

查看更多 →

在目标域名所在行的“网站设置”列中，单击目标域名，进入域名基本信息页面。 图2 基本信息页面 确认“是否已使用代理”是否为“四层代理”或“七层代理”。 如果您使用的是四层代理转发的DDoS高防，请选择“四层代理”，反之则选择“七层代理”。 否。单击“是否已使用代理”后的，在弹出的“

查看更多 →

弹性公网EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 Nginx：Nginx是十分轻量级的HTTP服务器,Nginx，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP

查看更多 →

击惩罚的流量标识。 前提条件 已添加防护网站。 约束条件 如果配置了IP标记，为了确保IP标记生效，请您确认防护网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“七层代理”。 如果未配置IP标记，WAF默认通过客户端IP进行识别。 使用Cookie或Param

查看更多 →