tencent cloud

文档反馈

步骤 1:域名添加

最后更新时间:2022-06-24 10:44:36

    使用 Web 应用防火墙(WAF)防护您的 Web 业务前,需要先将防护的网站接入到 Web 应用防火墙。未完成接入前,您的 Web 应用防火墙防护将无法生效。本文档将指导您如何在 SaaS 型 WAF 中接入域名。

    操作步骤

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,进入域名列表页面。
    2. 在域名列表页面,单击添加域名,进入添加域名页面。
    3. 在添加域名页面,配置相关基础参数。

    字段说明

    • 所属实例:选择 SaaS 型,在右侧选择所需实例。
    • 域名:在域名输入框中添加需要防护的域名 saas.technicalsupport.cn
    • 服务器配置:协议和端口可按实际情况选择。更多端口添加请参见 接入相关端口
      • 选择 HTTP 协议,输入端口。
      • 选择 HTTPS 协议,输入端口后需要配置关联证书、HTTPS 强制跳转和 HTTPS 回源方式。
        • 关联证书:单击关联证书,根据需求选择腾讯云托管证书或自有证书。
        • HTTPS 强制跳转:如需开启 HTTPS 强跳,需同时勾选 HTTP 和 HTTPS 访问协议。
        • HTTPS 回源方式:HTTP 或 HTTPS。
    说明:

    选择 HTTP 时可以指定回源端口。选择 HTTPS 暂不支持指定回源端口,端口和对外开放端口一致。

    • 代理情况:根据实际情况选择是否已使用了高防、CDN、云加速等代理。
    说明:

    选择“是” ,WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址,勾选可能存在源 IP 被伪造的风险。

    • 源站地址:根据实际需求选择 IP 或域名。
      • IP:请输入源站IPv4或v6地址,用回车分隔多个IP,最多支持输入20个。
      • 域名:请输入源站域名,注意:源站域名不能和防护域名相同。
      • 加权回源:当源站地址设置多 IP 回源时。可以选择加权回源方式。
    • 负载均衡策略: 默认为轮询方式,可根据实际需求选择轮询或 IP Hash。
    1. 配置完基础参数后,可根据需求配置高级参数,单击确定保存。

    字段说明

    • 回源连接方式:默认使用长连接回源,请确认源站是否支持长连接,若不支持,即使设置长连接,也会使用短连接。
    • 开启 HTTP2.0:请确保您的源站支持并开启了 HTTP2.0,否则,即使配置开启2.0也将降级1.1。
    • 开启 Websocket:如果您的网站使用了 Websocket,建议您选择是。
    • 开启 AnyCastIP:当前账户下同一地域的所有实例使用同一个 AnyCastIP。
    1. 完成配置后,可在域名列表看到刚刚添加的域名。当前界面显示未配置 CNAME 记录,需要 本地验证测试 后,再 修改 DNS 解析
    说明:

    Web 应用防火墙将会为每个添加到 Web 应用防火墙的域名(不区分一级域名和二级域名)分配一个唯一的 CNAME。

    后续步骤

    当您添加完域名后,可执行如下步骤:

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持