域名/IP接入WAF前需要准备哪些数据？

请根据购买的WAF模式，在域名/IP接入WAF前收集相关信息。

• 云模式-CNAME接入

  表1 准备防护域名相关信息

  获取信息	参数	说明	示例
  域名是否使用代理	代理	域名在接入WAF前，是否已接入CDN、云加速等提供七层Web代理的产品，如果是，请务必配置成“七层代理”。	-
  配置参数	防护域名	由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。	www.example.com
  	防护域名端口	需要防护的域名对应的业务端口。 标准端口 80：HTTP对外协议默认使用端口 443：HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 须知： 如果防护域名使用非标准端口，请查看Web应用防火墙支持哪些非标准端口？，确保购买的WAF版本支持防护该非标准端口。	80
  	HTTP2协议	HTTP2协议仅适用于客户端到WAF之间的访问，且“对外协议”必须包含HTTPS才能支持使用。	-
  	对外协议	客户端（例如浏览器）请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。	HTTP
  	源站协议	WAF转发客户端（例如浏览器）请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。	HTTP
  	源站地址	客户端（例如浏览器）访问网站所在源站服务器的公网IP地址（一般对应该域名在DNS服务商处配置的A记录）或者域名（一般对应该域名在DNS服务商处配置的CNAME）。	XXX.XXX.1.1
  （可选）证书	证书名称	对外协议选择“HTTPS”时，需要在WAF上配置证书，将证书绑定到防护域名。 须知： WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考如何将非PEM格式的证书转换为PEM格式？转化证书格式。	-

• 云模式-ELB接入

  表2 准备防护域名/IP相关信息

  参数	说明	示例
  域名/IP	域名：由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 IP：访问网站所使用的IP地址。	www.example.com

• 独享模式

  表3 准备防护域名/IP相关信息

  获取信息	参数	说明	示例
  配置参数	防护对象	域名：由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 IP：访问网站所使用的IP地址。	www.example.com
  	防护对象端口	需要防护的域名对应的业务端口。 标准端口 80：HTTP对外协议默认使用端口 443：HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 须知： 如果防护域名使用非标准端口，请查看Web应用防火墙支持哪些非标准端口？，确保购买的WAF版本支持防护该非标准端口。	80
  	对外协议	客户端（例如浏览器）请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。	HTTP
  	源站协议	WAF转发客户端（例如浏览器）请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。	HTTP
  	VPC	选择购买的独享引擎实例所在的VPC。	vpc-default
  	源站地址	网站服务器的私网IP地址。	192.168.1.1
  （可选）证书	证书名称	对外协议选择“HTTPS”时，需要在WAF上配置证书，将证书绑定到防护域名。 须知： WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考如何将非PEM格式的证书转换为PEM格式？转化证书格式。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。	-