文档首页> Web应用防火墙 WAF> 常见问题> 网站接入配置> 域名/端口类> 域名/IP接入WAF前需要准备哪些数据?
更新时间:2022-11-04 GMT+08:00
分享

域名/IP接入WAF前需要准备哪些数据?

请根据购买的WAF模式,在域名/IP接入WAF前收集相关信息。

  • 云模式
    表1 准备防护域名相关信息

    获取信息

    参数

    说明

    示例

    域名是否使用代理

    是否已使用代理

    域名在接入WAF前,是否已接入CDN、云加速等提供七层Web代理的产品,如果是,请务必配置成“是”

    -

    配置参数

    域名

    由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。

    www.example.com

    标准端口/非标准端口

    需要防护的域名对应的业务端口。

    • 标准端口
      • 80:HTTP对外协议默认使用端口
      • 443:HTTPS对外协议默认使用端口
    • 非标准端口

      80/443以外的端口

      须知:

      如果防护域名使用非标准端口,请查看Web应用防火墙支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。

    80

    是否使用HTTP2协议

    HTTP2协议仅适用于客户端到WAF之间的访问,且“对外协议”必须包含HTTPS才能支持使用。

    -

    对外协议

    客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”“HTTPS”两种协议类型。

    HTTP

    源站协议

    WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”“HTTPS”两种协议类型。

    HTTP

    源站地址

    客户端(例如浏览器)访问网站所在源站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。

    XXX.XXX.1.1

    (可选)证书

    -

    对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。

    须知:

    WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。

    -

  • 独享模式
    表2 准备防护域名/IP相关信息

    获取信息

    参数

    说明

    示例

    配置参数

    域名/IP

    • 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
    • IP:访问网站所使用的IP地址。

    www.example.com

    标准端口/非标准端口

    需要防护的域名对应的业务端口。

    • 标准端口
      • 80:HTTP对外协议默认使用端口
      • 443:HTTPS对外协议默认使用端口
    • 非标准端口

      80/443以外的端口

      须知:

      如果防护域名使用非标准端口,请查看Web应用防火墙支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。

    80

    对外协议

    客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”“HTTPS”两种协议类型。

    HTTP

    源站协议

    WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”“HTTPS”两种协议类型。

    HTTP

    VPC

    选择购买的独享引擎实例所在的VPC。

    vpc-default

    源站地址

    客户端(例如浏览器)访问的网站服务器的私网IP地址或域名。

    192.168.1.1

    (可选)证书

    -

    对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。

    须知:
    • WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
    • 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。

    -

分享:

域名/端口类 所有常见问题

more