腾讯云web应用防火墙(WAF)接入域名配置流程

腾讯云web应用防火墙(Waf)的接入后,工作流程如下:
       
一般网站接入流程包括四个步骤:
 
1、在域名管理添加域名,配置接入网站;
 
2、在源站上防火墙确认放行腾讯云web应用防火墙回源ip段;
 
3、在本地验证配置生效;
 
4、在域名服务商处修改DNS解析,把业务流量切换到腾讯云web应用防火墙(waf)。
 
添加域名,配置接入网站
 
1、添加域名
 
登录腾讯云后,在安全中心-web应用防火墙-域名管理页,点击“添加域名”按钮。
 
注意:
支持配置泛域名,如*.tx.com,可以匹配相关的二级域名。当同时配置泛域名和精确域名时,转发和防护策略匹配顺序以精确域名优先。
默认端口为HTTP80和HTTPS443,专业版可支持端口为http80、8080,https443、8443,在配置时需要在对应的协议后面选择相关的端口,否则无法正常转发。
如果有HTTPS站点,务必勾选HTTPS,同时建议勾选HTTP,以应对HTTP跳转等问题,保证访问平滑。
如腾讯云web应用防火墙waf前使用了高防IP或CDN等产品,请在配置DDoS高防或CDN产品,修改或新增该域名时,选择源站IP,并填入Web应用防火墙的一个公网IP。
 
2、获取CNAME
 
配置好域名后,腾讯云web应用防火墙(WAF)会自动分配给当前域名一个CNAME,可在域名管理页面来查看
这个CNAME在配置DNS解析时会用到。如果您需要知道当前WAF的IP地址,可以通过ping一下这个CNAME的方式,一般情况下这个IP不会频繁变动。
 
3、上传HTTPS证书和私钥(仅针对HTTPS站点)
如果防护HTTPS站点,必须上传服务器的证书和私钥到腾讯云web应用防火墙,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击“上传证书”来上传
腾讯云web应用防火墙可以直接复制证书和私钥文本内容,一般如pem、cer、crt等证书格式,可用文本编辑器直接打开,有些格式(如PFX、P7B等)的证书需要先转换成这些格式。如果有多个证书文件(如证书链),可拼接合并后一起上传。
 
4、接入状态异常排查
刚添加完域名,业务可用性显示异常,这是正常的,待修改DNS使用CNAME解析接入腾讯云web应用防火墙(WAF)后,或者是有正常流量经过腾讯云web应用防火墙(WAF)以后会变成正常的。

标签