orwarded-For：访问者的真实IP，代理 服务器 1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，访问者的真实IP可以通过获取“X-Forwarded-For”对应的第一个IP来得到。 可参考最佳实践获取访问者真实IP。 父主题： 产品咨询

查看更多 →

本实践将Nginx部署在E CS 上，搭建Nginx反向代理服务器。用户对代理无感知，只需要将请求发送到反向代理服务器，然后由反向代理服务器向OBS获取数据，再返回给用户。反向代理服务器和OBS对外看做一个整体，仅暴露代理服务器的IP地址，隐藏了OBS真实的 域名 或IP地址。 图1 通过Nginx反向代理访问OBS原理

查看更多 →

所以用户无法获取某个桶长期有效的固定IP地址。 此时，可以通过在ECS上搭建Nginx反向代理服务器，来实现通过固定IP地址访问OBS。 使用自定义域名托管静态网站 当企业有大量静态网站需要提供给用户访问，却不想搭建网站服务器时，可以将静态网站托管在OBS桶中，用户可以直接通过O

查看更多 →

b访问者请求的真实IP地址，如果WAF前使用了CDN、云加速等七层代理的产品，“是否已使用代理”务必选择“七层代理”，其他情况，“是否已使用代理”选择“无代理”。 常规情况下，X-Forwarded-For字段中，第一个IP就是客户端真实IP，当IPV6地址长度超过X-Forwa

查看更多 →

客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理，可通过在N

查看更多 →

流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址，请参见如何获取攻击者的真实IP地址？。 请避免将回源IP加入黑名单或阻断的防护策略中，否则将会阻断来自这个IP的所有流量，影响您的业务。

查看更多 →

8。 网站部署了反向代理服务器，如何配置WAF？ 如果网站部署了反向代理服务器，网站接入WAF后不会影响反向代理服务器。以云模式的CNAME接入将网站接入WAF后，WAF作为一个反向代理部署在客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。

查看更多 →

CDN加速WAF防护资源 应用场景 CDN是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获得所需的内容，所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙 （WAF：Web Application

查看更多 →

本实践建立在网站已接入了CDN，如何使网站流量同时经过CDN和WAF进行防护，提升网站全面防护能力。 网站接入CDN的操作，请参见开通CDN服务。 方案架构 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定

查看更多 →

通过CDN加速访问OBS OBS支持通过CDN加速实现快速获取存储在OBS上的数据，提升终端用户体验，降低OBS流量开销。本章节以OBS文件下载加速为例，介绍了如何通过CDN加速访问OBS。 使用自定义域名托管静态网站 本章节详细描述了在OBS上使用自定义域名托管静态网站的操作

查看更多 →

的目的。 IP黑白名单配置 配置IP黑白名单，通过设置过滤策略，对用户请求IP地址进行过滤，从而限制访问来源。 配置User-Agent黑白名单 当您的网站需要对用户请求使用的代理过滤，从而限制访问来源时，可以在此项中进行配置。 URL鉴权 配置URL鉴权功能，通过保护用户站点资源，防止资源被用户恶意下载盗用。

查看更多 →

Nginx转发 即反向代理（Reverse Proxy）方式转发。反向代理服务器接受客户端访问请求后，直接将访问请求转发给Web服务器，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。 反向代理可以防止外网对

查看更多 →

子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的 云服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足

查看更多 →

CDN是否支持屏蔽IP？ 支持，为了避免异常IP地址恶意攻击等问题，CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题： 安全相关

查看更多 →

速度较快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。如果CDN节点有缓存用户所需资源，直接将资源返回给用户；如果CDN节点无缓存，则回源请求资源返回给用户，同时将资源缓存到CDN节点。 方案优势 用户访问网站资源，全部通过CDN，降低源站压力。 使用CDN流量，单价低

查看更多 →

CDN支持针对网站单个页面加速吗？ CDN支持加速单个网站页面。 当您需要加速网站部分资源时，您需要为该部分网站资源单独设置一个域名，然后按照正常的流程配置CDN加速，接入流程请参考接入CDN。 父主题： 功能咨询

查看更多 →

在左侧导航树中，选择“网站设置”，进入网站设置列表。 找到出现523问题的防护网站，保留一个配置，删除多余的防护网站，具体操作请参见删除防护网站。 防止删除网站后造成业务中断，在删除网站前，需要完成以下操作： 云模式：请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域

查看更多 →

用WAF快速防护网站。 WAF最佳实践 Solution as Code一键式部署类最佳实践 表1 WAF最佳实践 分类 相关文档 网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度

查看更多 →

书。 代理配置：网站在接入WAF前是否使用了DDoS高防、CDN、云加速等Web代理产品。 方案概述 网站在接入WAF前使用代理或未使用代理的接入配置说明如下： 使用代理 网站在接入WAF前已使用高防、CDN（Content Delivery Network，内容分发网络）、云加速等代理，如图1所示。

查看更多 →

云服务器X实例，用于搭建Nginx反向代理服务器。 创建一个弹性公网IP EIP，并绑定到华为云Flexus 云服务器X实例，用于下载Nginx安装包，同时对外提供访问入口。 创建安全组，通过配置安全组访问规则保证Nginx反向代理服务器的安全。 方案优势 安全可靠 通过Nginx反向代理，仅暴露代理服务器

查看更多 →

弹性公网EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与 弹性云服务器 、 裸金属服务器 、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 Nginx：Nginx是十分轻量级的HTTP服务器,Nginx，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP

查看更多 →