名词说明:
防护域名
输入您要防护的网站域名
开启SSL
开启后可以使用 https 方式访问网站,否则只能使用 http,如原来有证书需要将证书拷贝并部署到云WAF上
源站地址
需要防护域名原来所在的服务器IP
- 如:bt.cn原来的IP解析在1.2.3.4,那么1.2.3.4就是它的 源站地址
- 如果原来的网站有设置SSL证书可以使用
https,否则请使用 http,设置错误浏览器将提示502错误,无法访问回源服务器 - 如果网站有使用 强制HTTPS,请使用
https并且部署SSL证书,否则将提示重定向过多
CDN 堡塔云WAF前是否使用了CDN、高防或其他代理?如果不确定建议设置为开启
[warning] 最后更换网站域名的A记录解析,更换为堡塔云WAF服务器的IP,等待生效后测试访问
如果开启了SSL可以使用 https 访问,否则只能使用 http 访问。不正确的访问方式将提示404错误
将 173.kern123.tk 修改成您的 防护域名
https 访问方式: https://173.kern123.tk/?id=/etc/passwd http 访问方式: http://173.kern123.tk/?id=/etc/passwd
首页概览的 今日请求数、恶意请求数会增加1
如果请求数没有增加,请尝试检查:
- 防护域名的A记录解析是否更换到堡塔云WAF的IP
- 解析是否生效
- 网站的日志是否有内容
可选:在回源服务器的网站配置只允许堡塔云WAF的IP访问,增加更强的防护,还可以防止恶意访问直接访问回源服务器 [TOC]