步骤 1：域名添加

Recent Pages

步骤 1：域名添加

最后更新时间：2023-12-29 14:22:46

﻿
使用 Web 应用防火墙（WAF）防护您的 Web 业务前，需要先将防护的网站接入到 Web 应用防火墙。未完成接入前，您的 Web 应用防火墙防护将无法生效。本文档将指导您如何在 SaaS 型 WAF 中接入域名。
﻿
操作步骤
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择资产中心 > 域名列表，进入域名列表页面。
2. 在域名列表页面，单击添加域名，进入添加域名页面。
3. 在添加域名页面，配置相关基础参数。
﻿
﻿
﻿
字段说明
所属实例：选择 SaaS 型，在右侧选择所需实例。
域名：在域名输入框中添加需要防护的域名 saas.technicalsupport.cn。
服务器配置：协议和端口可按实际情况选择。更多端口添加请参见 接入相关端口。
选择 HTTP 协议，输入端口。
选择 HTTPS 协议，输入端口后需要配置关联证书、HTTPS 强制跳转和 HTTPS 回源方式。
关联证书：单击关联证书，根据需求选择腾讯云托管证书或自有证书。
HTTPS 强制跳转：如需开启 HTTPS 强跳，需同时勾选 HTTP 和 HTTPS 访问协议。
HTTPS 回源方式：HTTP 或 HTTPS。
说明：
选择 HTTP 时可以指定回源端口。选择 HTTPS 暂不支持指定回源端口，端口和对外开放端口一致。
代理情况：根据实际情况选择是否已使用了高防、CDN、云加速等代理。
说明：
选择“是” ，WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址，勾选可能存在源 IP 被伪造的风险。
源站地址：根据实际需求选择 IP 或域名。
IP:请输入源站IPv4或v6地址，用回车分隔多个IP，最多支持输入20个。
域名：请输入源站域名，注意：源站域名不能和防护域名相同。
加权回源：当源站地址设置多 IP 回源时。可以选择加权回源方式。
负载均衡策略：    默认为轮询方式，可根据实际需求选择轮询或 IP Hash。
﻿
4. 配置完基础参数后，可根据需求配置高级参数，单击确定保存。
 
﻿
﻿
﻿
字段说明
回源连接方式：默认使用长连接回源，请确认源站是否支持长连接，若不支持，即使设置长连接，也会使用短连接。
开启 HTTP2.0：请确保您的源站支持并开启了 HTTP2.0，否则，即使配置开启2.0也将降级1.1。
开启 Websocket：如果您的网站使用了 Websocket，建议您选择是。 
开启健康检查：企业版以及以上版本，支持开启基于回源IP的四层健康检查机制。
﻿
5. 完成配置后，可在域名列表看到刚刚添加的域名。当前界面显示未配置 CNAME 记录，需要 本地验证测试 后，再 修改 DNS 解析。
﻿
﻿
说明：
Web 应用防火墙将会为每个添加到 Web 应用防火墙的域名（不区分一级域名和二级域名）分配一个唯一的 CNAME。
后续步骤
当您添加完域名后，可执行如下步骤：
﻿步骤 2：本地测试﻿
﻿步骤 3：修改 DNS 解析﻿
﻿步骤 4：设置安全组﻿
﻿