开发者学堂课程【阿里云 Web 应用防火墙使用教程: Web 应用防火墙-接入使用】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/414/detail/5286
Web 应用防火墙-接入使用
内容介绍:
一、 WAF 的架构
二、 控制台的配置
一、WAF 的架构
在接入客户端之前 WAF 是直接去访问服务器的,在接入 WAF 之后 WAF 会进行一个反向代理存在于客户端与服务器之间,让客户端的请求会先请求到 WAF,然后再有 WAF 转发回源站。
源站再进入客户端之后对于客户端来说是不可见的。
二、控制台的配置
点击添加域名,输入要访问的域名,勾选对应的协议类型,填写源站 IP。
配置完成后就会生成一条转发规则,同时还会生成一个 CNAME。需要把原来的域名的解析改为新生成的 CNAME,这样客户端在访问时就会先解析到 WAF 的地址。
将 A 记录改为 CNAME,然后将对应的记录值改为生成的 CNAME 值然后点击保存。
当解析生效后会看到这样的结果。
如果需要 HDPS 的防护需要上传服务器的证书。
