域名/IP接入WAF前需要准备哪些数据?
请根据购买的WAF模式,在域名/IP接入WAF前收集相关信息。
- 云模式-CNAME接入
表1 准备防护域名相关信息 获取信息
参数
说明
示例
域名是否使用代理
代理
域名在接入WAF前,是否已接入CDN、云加速等提供七层Web代理的产品,如果是,请务必配置成“七层代理”。
-
配置参数
防护域名
由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
www.example.com
防护域名端口
需要防护的域名对应的业务端口。
- 标准端口
- 80:HTTP对外协议默认使用端口
- 443:HTTPS对外协议默认使用端口
- 非标准端口
须知:
如果防护域名使用非标准端口,请查看Web应用防火墙支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。
80
HTTP2协议
HTTP2协议仅适用于客户端到WAF之间的访问,且“对外协议”必须包含HTTPS才能支持使用。
-
对外协议
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。
HTTP
源站协议
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
HTTP
源站地址
客户端(例如浏览器)访问网站所在源站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。
XXX.XXX.1.1
(可选)证书
证书名称
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。
须知:WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
-
- 标准端口
- 云模式-ELB接入
表2 准备防护域名/IP相关信息 参数
说明
示例
域名/IP
- 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
- IP:访问网站所使用的IP地址。
www.example.com
- 独享模式
表3 准备防护域名/IP相关信息 获取信息
参数
说明
示例
配置参数
防护对象
- 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
- IP:访问网站所使用的IP地址。
www.example.com
防护对象端口
需要防护的域名对应的业务端口。
- 标准端口
- 80:HTTP对外协议默认使用端口
- 443:HTTPS对外协议默认使用端口
- 非标准端口
须知:
如果防护域名使用非标准端口,请查看Web应用防火墙支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。
80
对外协议
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。
HTTP
源站协议
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
HTTP
VPC
选择购买的独享引擎实例所在的VPC。
vpc-default
源站地址
网站服务器的私网IP地址。
192.168.1.1
(可选)证书
证书名称
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。
须知:- WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
- 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。
-
网站接入 所有常见问题
- 域名/IP如何接入Web应用防火墙?
- Web应用防火墙支持哪些非标准端口?
- 独享模式如何防护不支持的非标准端口?
- 如何在添加域名中配置防护域名?
- 添加域名时,防护网站端口需要和源站端口配置一样吗?
- 如何放行云模式WAF的回源IP段?
- 添加防护域名时如何配置非标准端口?
- 域名/IP接入WAF前需要准备哪些数据?
- 删除防护域名时应该注意哪些事项?
- 删除防护域名后CNAME记录会保留多久?
- 域名添加到WAF后,域名是否可以修改?
- 后端服务器配置多个源站地址时的注意事项?
- Web应用防火墙支持配置泛域名吗?
- Web应用防火墙支持防护中文域名吗?
- 如何使网站流量切入云模式Web应用防火墙?
- 添加域名时提示“非法的源站地址”,如何处理?
- 添加域名时,为什么还有域名配额却提示域名配额不足呢?
- 一个独享WAF实例可以接入多个ELB吗?
- 添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理?
- 如何配置对外协议与源站协议?
- 添加域名时,为什么不能选择对外协议?
- 云模式服务器的源站地址可以配置成CNAME吗?
- 如何在华为云的云解析服务上修改DNS解析?
- 如何在华为云的云解析服务上进行DNS验证?
- 如何在华为云的云解析服务上配置TXT记录的值?
- 未配置子域名和TXT记录的影响?
- 如何查询域名提供商?
- 如何使用A记录进行域名解析?
- 新旧CNAME的区别?
- 域名接入Web应用防火墙后,能通过IP访问网站吗?
- 如何在本地测试Web应用防火墙?
- 如何设置使流量不经过WAF,直接访问源站?
- 域名接入WAF后,为什么无法开启防护模式?
more