简单八步,为Web应用防火墙(WAF)自动添加网站配置

  1. 云栖社区>
  2. 博客>
  3. 正文

简单八步,为Web应用防火墙(WAF)自动添加网站配置

云栖号资讯小编 2020-03-16 17:44:43 浏览697
展开阅读全文

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

开通Web应用防火墙(WAF)后,您需要在WAF控制台上配置要防护的网站信息。本文介绍通过DNS配置模式接入WAF时,如何使用自动添加的方式创建网站配置。

前提条件

  • 要防护的网站的DNS解析托管在阿里云云解析DNS,且其解析记录中存在至少一条生效的A记录。

推荐您使用阿里云云解析DNS,相关操作请参见设置域名解析

如果您暂时无法使用阿里云云解析DNS,建议您参见网站配置 ,手动添加网站配置。

  • (仅针对中国大陆地域)网站已经通过中华人民共和国工业和信息化部ICP备案。

推荐您使用阿里云备案服务,相关操作请参见备案导航

_0C3625F2_C4E2_44CC_A2FE_36CBB9EDDFE2__20200316172357

  • (仅针对支持HTTPS协议的网站)获取网站的HTTPS证书和私钥文件,或者已将证书托管在阿里云证书服务。

推荐您使用阿里云SSL证书服务对云上证书进行统一管理,相关操作请参见证书服务快速入门

背景信息

_7FD8A2AB_B34A_4F94_A0ED_0C82C029309D__20200316172440

通过DNS配置模式接入WAF时,当您选择添加网站配置,WAF会自动读取阿里云云解析DNS控制台中的解析A记录,获取网站域名和源站服务器IP地址,帮助您自动添加网站配置。自动添加网站配置后,WAF也会自动更新域名的解析记录(即步骤2:修改DNS解析的操作),完成网站接入。

00

操作步骤

1.登录云盾Web应用防火墙控制台

2.在页面上方选择地域:中国大陆、海外地区

3.前往管理 > 网站配置页面,选择DNS配置模式

01

4.单击添加网站

WAF自动罗列出当前阿里云账号在云解析DNS中已添加过解析A记录的域名。如果云解析DNS中无任何解析A记录,则不会出现请选择您的域名页面,建议您参见网站配置,手动添加网站配置

02

02

5.在请选择您的域名页面勾选要防护的域名协议类型

6.可选: 如果协议类型包括HTTPS,您必须先完成证书验证,才能添加网站。

03

(1).单击验证证书

(2).在验证证书对话框中上传证书和私钥文件。

  • 如果您已将网站的证书托管在阿里云证书服务控制台,则可以在验证证书对话框中单击选择已有证书,并选择一个与要防护的域名绑定的证书。
  • 手动上传证书。单击手动上传,填写证书名称,并将该域名所绑定的证书文件和私钥文件中的文本内容分别复制粘贴到证书文件和私钥文件文本框中。

更多信息,请参见更新HTTPS证书

(3).单击验证,完成证书验证。

7.单击立即自动添加网站。

自动添加网站后,WAF将自动为您更新该域名的DNS CNAME解析记录,将网站Web请求转发到WAF进行监控。一键添加及解析的过程一般需要10-15分钟。

05

8.在管理 > 网站配置页面查看新添加的域名及其DNS解析状态。

  • DNS解析状态正常表示该网站已正常接入WAF。您可以参见步骤3:配置WAF防护策略,完成后续任务。
  • 刚添加完网站配置后,该域名的DNS解析状态也可能显示为异常。建议您稍等一会儿再来查看,或者在DNS供应商处检查域名的DNS设置。

如果DNS设置不正确,请参见步骤2:修改DNS解析。关于DNS解析状态的判断标准,请参见DNS解析状态说明

06

人工配置服务

如果您在添加网站配置时遇到问题或者配置后域名DNS解析状态异常,您可以购买人工配置服务。由安全工程师为您提供一对一专人支持服务,帮助您将网站域名接入Web应用防火墙进行防护,解决配置问题。

本文来自 阿里云文档中心 Web应用防火墙 自动添加网站配置

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

网友评论

登录后评论
0/500
评论
云栖号资讯小编
+ 关注