在添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。
前提条件
-
已通过CNAME接入模式手动添加网站域名。
-
可选:已在源站服务器上放行WAF回源IP地址。
-
可选:已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常,防止因配置错误导致业务中断。
注意如果在WAF网站转发配置未生效时修改域名DNS,可能导致业务中断。建议先通过本地验证,再修改域名DNS。
-
拥有在域名的DNS服务商处修改域名解析设置的权限。
获取WAF CNAME地址
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在域名列表中,定位到已添加的域名,点击进入“域名详情”页。
-
在“域名详情”页Web应用防火墙信息栏中,复制该域名对应的WAF CNAME地址。
修改域名DNS解析
-
若用户网站前使用了代理类服务(高防、CDN服务等),则需要将代理类服务的回源地址修改为该域名对应的WAF CNAME地址。
注意为保证WAF的安全策略能够对真实的源IP生效,请确保网站接入时的“代理情况”参数已配置为“是”。
-
若用户网站前未使用代理类服务(高防、CDN服务等),则应到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。
以下以天翼云云解析产品为例,介绍修改域名DNS解析记录的方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
使用天翼云云解析DNS修改域名DNS解析
-
点击“解析管理”,进入域名维护页面。
-
在域名维护页面,点击要修改的域名进入记录管理页。
-
单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。
-
填写以下信息:
- 主机记录:一般是指子域名的前缀。(如需实现www.ctyun.cn, 主机记录输入“ www”;如需实现ctyun.cn,主机记录输入“@”)。
- 记录类型:选CNAME记录。
- 线路类型:通常选择默认(默认为必填项,否则会导致部分用户无法解析)。
- 记录值:填写刚获取的WAF CNAME地址。
- TTL:缓存时间,默认为3600秒。
-
单击“√”完成记录添加。
-
DNS解析修改完成之后,待DNS记录生效,云WAF即可对访问网站的流量进行防护了。
