文档首页> Web应用防火墙 WAF> 常见问题> 网站接入> 添加防护域名时如何配置非标准端口?
更新时间:2024-05-29 GMT+08:00
分享

添加防护域名时如何配置非标准端口?

端口为实际防护网站的端口,端口配置说明如下:

  • “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
  • 如需配置除“80”/“443”以外的端口,在“防护对象端口”或者“防护域名端口”下拉列表中选择非标准端口。

示例一:防护同一端口的不同源站IP的标准端口业务

  1. “防护域名端口”下拉框中,选择“标准端口”
  2. “对外协议”统一选择“HTTP”或者“HTTPS”。HTTP标准端口防护配置如图1所示,HTTPS标准端口防护配置如图2所示。
    图1 80端口业务
    图2 443端口业务

    “对外协议”选择“HTTPS”时,需要配置证书。

  3. 访问网站时,域名后可以不加端口号进行访问。例如,在浏览器中直接输入“http://www.example.com”访问网站。

示例二:防护同一端口的不同源站IP的非标准端口业务

  1. “防护域名端口”下拉框中,选择需要防护的非标准端口。
  2. “对外协议”全部选择“HTTP”或者“HTTPS”。HTTP协议的非标准端口的配置如图3,HTTPS协议的非标准端口的配置如图4
    图3 除80端口的其他HTTP协议端口的业务
    图4 除443端口的其他HTTPS协议端口的业务

    “对外协议”选择“HTTPS”时,需要配置证书。

  3. 访问网站时,域名后必须加上配置的非标准端口,否则会报404错误。假如配置的非标准端口为8080,则在浏览器中直接输入的地址为“http://www.example.com:8080”

示例三:防护不同的业务端口

如果防护的业务端口不一样,则需要分别添加域名进行配置,如:域名www.example.com需要同时防护8080端口和6443端口,配置如图5图6所示。
图5 8080端口
图6 6443端口
分享:

网站接入 所有常见问题

more