開通Web應用防火牆(WAF)後,您需要在WAF控制檯上配置要防護的網站信息。本文介紹通過DNS配置模式接入WAF時,如何使用自動添加的方式創建網站配置。
前提條件
- 要防護的網站的DNS解析託管在阿里云云解析DNS,且其解析記錄中存在至少一條生效的A記錄。推薦您使用阿里云云解析DNS,相關操作請參見設置域名解析。如果您暫時無法使用阿里云云解析DNS,建議您參見網站配置 ,手動添加網站配置。
- (僅針對中國大陸地域)網站已經通過中華人民共和國工業和信息化部ICP備案。推薦您使用阿里雲備案服務,相關操作請參見備案導航。注意 如果您添加的網站域名尚未通過工信部域名備案,請務必儘快完成備案。WAF將不定期自動釋放未通過備案的域名配置記錄。
- (僅針對支持HTTPS協議的網站)獲取網站的HTTPS證書和私鑰文件,或者已將證書託管在阿里雲證書服務。推薦您使用阿里雲SSL證書服務對雲上證書進行統一管理,相關操作請參見證書服務快速入門。
背景信息
說明 您可以使用透明代理模式或DNS配置模式將網站接入WAF進行防護。本快速入門根據DNS配置模式向您介紹相關操作。關於透明代理模式,請參見使用透明代理模式接入WAF。
通過DNS配置模式接入WAF時,當您選擇添加網站配置,WAF會自動讀取阿里云云解析DNS控制檯中的解析A記錄,獲取網站域名和源站服務器IP地址,幫助您自動添加網站配置。自動添加網站配置後,WAF也會自動更新域名的解析記錄(即步驟2:修改DNS解析的操作),完成網站接入。
說明 自動添加網站配置默認使用共享集群共享IP防護資源。如果您的網站配置需要使用獨享集群或獨享IP防護資源,請在自動添加網站配置後,在網站配置頁面修改防護資源。
操作步驟
- 登錄雲盾Web應用防火牆控制檯。
- 在頁面上方選擇地域:中國大陸、海外地區。
- 前往管理 > 網站配置頁面,選擇DNS配置模式。
- 單擊添加網站。WAF自動羅列出當前阿里雲賬號在雲解析DNS中已添加過解析A記錄的域名。如果雲解析DNS中無任何解析A記錄,則不會出現請選擇您的域名頁面,建議您參見網站配置,手動添加網站配置。說明 如果您添加的網站域名尚未通過工信部域名備案,請務必儘快完成備案。WAF將不定期自動釋放未通過備案的域名配置記錄。
- 在請選擇您的域名頁面勾選要防護的域名及協議類型。
- 可選: 如果協議類型包括HTTPS,您必須先完成證書驗證,才能添加網站。說明 您也可以先不勾選HTTPS,在完成網站配置後,參見更新HTTPS證書上傳證書。單擊驗證證書。在驗證證書對話框中上傳證書和私鑰文件。如果您已將網站的證書託管在阿里雲證書服務控制檯,則可以在驗證證書對話框中單擊選擇已有證書,並選擇一個與要防護的域名綁定的證書。手動上傳證書。單擊手動上傳,填寫證書名稱,並將該域名所綁定的證書文件和私鑰文件中的文本內容分別複製粘貼到證書文件和私鑰文件文本框中。更多信息,請參見更新HTTPS證書。單擊驗證,完成證書驗證。
- 單擊立即自動添加網站。自動添加網站後,WAF將自動為您更新該域名的DNS CNAME解析記錄,將網站Web請求轉發到WAF進行監控。一鍵添加及解析的過程一般需要10-15分鐘。說明 如果您收到提示,需要手動更新DNS解析記錄,請參見步驟2:修改DNS解析完成WAF接入。
- 在管理 > 網站配置頁面查看新添加的域名及其DNS解析狀態。DNS解析狀態正常表示該網站已正常接入WAF。您可以參見步驟3:配置WAF防護策略,完成後續任務。剛添加完網站配置後,該域名的DNS解析狀態也可能顯示為異常。建議您稍等一會兒再來查看,或者在DNS供應商處檢查域名的DNS設置。如果DNS設置不正確,請參見步驟2:修改DNS解析。關於DNS解析狀態的判斷標準,請參見DNS解析狀態說明。
人工配置服務
如果您在添加網站配置時遇到問題或者配置後域名DNS解析狀態異常,您可以購買人工配置服務。由安全工程師為您提供一對一專人支持服務,幫助您將網站域名接入Web應用防火牆進行防護,解決配置問題。
查看更多:https://help.aliyun.com/document_detail/45252.html
上雲就看雲棲號:更多雲資訊,上雲案例,最佳實踐,產品入門,訪問:https://yqh.aliyun.com/
分享到:
閱讀更多 阿里云云棲號 的文章
