域名/IP如何接入Web应用防火墙?
域名或IP以云模式-CNAME接入或者独享模式接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
域名或IP以云模式-ELB接入接入WAF后,WAF通过内嵌在ELB网关中的SDK提取流量并进行检测和防护,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
- 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务
- 云模式-ELB接入:域名或IP,华为云的Web业务
- 独享模式:域名或IP,华为云的Web业务
- WAF支持防护多级别单域名(例如,一级域名example.com,二级域名www.example.com和泛域名*.example.com)。各类型域名接入WAF的流程是相同的。
- 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。
- 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
- 同一防护域名不能重复添加到WAF云模式。
同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。
有关云模式、独享模式的应用场景和差异的详细说明,请参见服务版本差异。
网站接入WAF各模式的流程如网站接入流程。
- 有关域名接入云模式-CNAME接入的详细介绍,请参见添加防护域名(云模式)。
- 有关域名或IP接入云模式-ELB接入的详细介绍,请参见添加防护网站(云模式-ELB接入)。
- 有关域名或IP接入独享模式的详细介绍,请参见添加防护网站(独享模式) 。
- 如果网站接入WAF失败,即防护网站“接入状态”显示“未接入”,请参见域名/IP接入状态显示“未接入”,如何处理?排查处理。
- 如果网站接入WAF后访问网站报错,请参见如何排查404/502/504错误?进行处理。
网站接入 所有常见问题
- 域名/IP如何接入Web应用防火墙?
- Web应用防火墙支持哪些非标准端口?
- 独享模式如何防护不支持的非标准端口?
- 如何在添加域名中配置防护域名?
- 添加域名时,防护网站端口需要和源站端口配置一样吗?
- 如何放行云模式WAF的回源IP段?
- 添加防护域名时如何配置非标准端口?
- 域名/IP接入WAF前需要准备哪些数据?
- 删除防护域名时应该注意哪些事项?
- 删除防护域名后CNAME记录会保留多久?
- 后端服务器配置多个源站地址时的注意事项?
- Web应用防火墙支持配置泛域名吗?
- Web应用防火墙支持防护中文域名吗?
- 如何使网站流量切入云模式Web应用防火墙?
- 添加域名时提示“非法的源站地址”,如何处理?
- 添加域名时,为什么还有域名配额却提示域名配额不足呢?
- 添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理?
- 如何配置对外协议与源站协议?
- 添加域名时,为什么不能选择对外协议?
- 云模式服务器的源站地址可以配置成CNAME吗?
- 如何在华为云的云解析服务上修改DNS解析?
- 如何在华为云的云解析服务上进行DNS验证?
- 如何在华为云的云解析服务上配置TXT记录的值?
- 未配置子域名和TXT记录的影响?
- 如何查询域名提供商?
- 如何使用A记录进行域名解析?
- 新旧CNAME的区别?
- 域名接入Web应用防火墙后,能通过IP访问网站吗?
- 如何在本地测试Web应用防火墙?
- 如何设置使流量不经过WAF,直接访问源站?
- 域名接入WAF后,为什么无法开启防护模式?
more