立即注册
使用阿里云Web应用防火墙之前,必须将要防护的网站接入Web应用防火墙,您需要在Web应用防火墙添加域名,设置网站流量的转发信息,并修改域名的DNS解析设置,将网站流量解析到Web应用防火墙进行防护。
接入WAF之前,建议您收集好需要防护域名的相关信息:
具有WAF控制台操作权限的账号
1、进入WAF控制台,依次点击‘网站接入-添加域名’,选择“手动添加网站“进入域名添加页面。
2、按照配置页面,完成域名信息的填写。
苍穹云企业级稳定、高可用高防云服务器、云虚拟主机、云存储、云计算、网站服务器租用托管服务提供商,一站式云计算解决方案,国内、香港、免费备案云主机等轻松助力企业及个人云端部署!
3、如果使用了https,需要配置域名后,再上传证书。
4、启用https后可根据业务情况选择是否开启http 2.0
注:仅对企业版和旗舰版WAF实例开放,且必须先选中HTTPS协议才支持使用。
5、修改本地HOST进行测试。
6、在域名的DNS服务商处,修改DNS解析,完成流量牵引。(下图以阿里的云解析为例,展示修改DNS方法)
7、建议dns解析使用cname方式。
8、配置源站保护仅允许WAF回源IP访问,在‘控制台-域名接入【获取回源IP网段】。
配置回源保护后,其它IP访问源站会被拒绝,由于local DNS缓存更新问题,建议修改DNS的30分钟以后再做回源保护。
苍穹云企业级稳定、高可用高防云服务器、云虚拟主机、云存储、云计算、网站服务器租用托管服务提供商,一站式云计算解决方案,国内、香港、免费备案云主机等轻松助力企业及个人云端部署!