本文档将介绍如何配置 Web 应用防火墙（WAF），使其对 API 网关上的 API 提供安全防护。

前提条件

• 已开通 Web 应用防火墙。
• 已在 API 网关上发布了 API，详情请参见 快速入门。

操作步骤

步骤1：在 API 网关控制台绑定自定义域名

参考 配置自定义域名 文档，在 API 网关控制台绑定自定义域名。

注意：

API 网关绑定自定义域名时，会校验自定义域名是否解析（通过 CNAME）到该服务的子域名。因此，您必须先将自定义域名解析（通过 CNAME）到 API 网关服务的子域名并配置绑定成功。再修改 CNAME 记录，将自定义域名指向 WAF 的 CNAME 域名。

步骤2：配置 WAF

1. 登录 Web 应用防火墙控制台。

2. 在左侧导航栏中，选择【Web 应用防火墙】>【防护设置】，进入防护设置页面。

3. 单击域名列表上方的【添加域名】，进入域名配置页面。

4. 在“域名配置”页面，根据实际情况填写相关字段，其中源站地址选择【域名】，并填写 API 网关服务的子域名，单击【保存】。

5. 完成配置后，此时域名接入状态为“未配置 CNAME 记录”。

   

步骤3：修改 CNAME 记录

1. 在 DNS 提供商中修改 CNAME 记录，将自定义域名指向 WAF 的 CNAME 域名。
2. 登录 Web 应用防火墙控制台，选择【Web 应用防火墙】>【防护设置】，进入防护设置页面。
3. 在域名列表中，单击接入状态后面的刷新按钮，可以看到接入状态变为“正常防护”，至此接入配置完成。