前提条件

• 已经订购WAF服务，并且套餐支持的域名数量未超过限制。
• 域名需要完成ICP备案，才可以接入WAF。

操作步骤说明

1、登录Web应用防火墙（边缘云版）控制台，选择【域名管理】-【域名列表】，您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、创建时间、开启/关闭IPv6访问。单击左上角【新增域名】。

2、您需要填写网站信息、网站安全配置。

在网站信息页面，您需要完成基本信息、源站设置、Https配置及证书上传等，单击【下一步】。

配置项说明：

配置项
说明
域名
填写需要接入WAF的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如*.ctyun.cn1）。
域名需要完成ICP备案并且域名需要进行域名归属权校验。
源站
支持IP或域名，支持配置多个源站地址。
IPv6开关
开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购基础版以上版本，通过提交工单，由天翼云客服人工配置。
请求协议
支持选择HTTP和HTTPS，如果是HTTPS协议，需要上传HTTPS证书。
添加证书页面如下：
服务端口
默认端口为80，如果有特殊端口需求，您可以将需要使用的HTTP/HTTPS访问端口通过提交工单提交，由天翼云客服人工配置。只有专业版和旗舰版支持配置特殊端口。
回源协议
指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。
HTTP：边缘云节点以HTTP协议回源。
HTTPS：边缘云节点以HTTPS协议回源。
跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。
回源HOST
回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。
HTTP回源端口

当源站同时服务多个站点，且回源站点与服务域名不同时，您需要配置回源HOST，天翼云WAF产品在回源时会根据配置的回源HOST信息去访问对应站点。
源站和回源HOST的区别：
源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。
回源HOST：指全站加速回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。
注意事项：
对于普通域名（精准域名），回源HOST默认为加速域名。
对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 *.ctyunexample.com1，如果通过example.ctyunexample.com1访问时，回源HOST即为example.ctyunexample.com1。
跟随请求端口回源
如果跟随请求端口回源开关开启，则使用请求服务端口回源。

3、填写完网站信息，您需要填写网站安全配置。

在网站安全配置页面，您可以根据您实际的业务情况选择问题答案，如果您不想选择，也可以选择单击【跳过】，系统将会默认为您域名开启监控模式。

配置项说明：

配置项
说明
网站防护模式
您可以设置域名全局防护模式。
拦截：仅当防护模式为拦截时，处理动作拦截才能生效。
告警：若防护模式为告警，处理动作拦截会采用告警处理。
漏洞防护配置
天翼云WAF内置多种规则引擎模板，您可以根据您业务情况选择合适的模板。
全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。
宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注。
PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注。

填写完安全配置后，单击【提交】，出现添加完成页面。

4、完成新增域名操作后，可通过【域名列表】查看该域名配置是否完成，通过域名的状态字段判断：

• 当域名状态为“配置中”时，表示域名配置没有完成，正在配置流转中。
• 当域名状态为“已启用”时，表示域名配置已经完成，您可以通过域名列表获取CNAME，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云节点上，操作步骤参考配置CNAME。
• 如果您需要需要设置回源白名单，请参考设置回源白名单