web应用防护如何防护网站

1. 用户进入【控制台】-【云安全】-【Web应用防护】-【站点防护】-【新建防护站点】,进入新建防护站点页面:
创建参数说明:
站点名称:必填,用户自定义填写, 5-16位数字、字母、下划线组合。
域名:非必填,用户自定义填写,支持填写一个,该处只是起到记录作用,域名DNS解析到正确IP即可。
协议类型:单选,http/https。资源类型:必须,下拉框展示,目前可以选择腾讯云服务器/弹性负载均衡/HA VIP类型。
IP:单选,根据用户选定的资源类型展示其下的公网IP,选定IP后,右侧默认展示该IP绑定资源的资源名称。
防护端口:必填,http协议可多填,多个端口用逗号进行分隔;https协议目前仅支持一个端口。
支持为同1IP同时创建http/https防护,但是此时会占用2个防护站点配置。


2. 如果协议类型为https的,需要客户合并证书、私钥文件,并以cer格式命名上传,合并的过程和最终效果如下:
注意事项:
一般配置站点的https访问需要配置私钥、服务器证书(公钥)和CA中间证书(可选,用于构建完整的证书链)。需要将上述私钥、服务器证书文件合并成一个文件,并保存命名未cer文件上传,否则WAF会判定该证书无效。WAF支持配置PEM编码格式的CA证书和自签名证书,私钥需要去除密码保护。合并生成cer文件的顺序必须是:服务器证书放在最上面,去除密码的私钥放在最下面,如果有CA中间证书放在中间。

编辑防护站点
1. 用户进入【控制台】-【云安全】-【WEB应用防护】-【站点防护】-【编辑】,可以修改已经配置完成的防护IP的对应参数,如端口等信息:
2. 用户进入【控制台】-【云安全】-【WEB应用防护】-【站点防护】-【更多】-【上传证书】,可以更新已经配置完成的https防护站点证书: