功能套餐 |
DDoS高防(新BGP)和DDoS高防(国际) |
选择要关联的DDoS高防实例的功能套餐。可选项:标准功能、 增强功能。
您可以将光标放置在 功能套餐后的  图标上,查看标准功能和增强功能套餐的功能差异(如下图所示)。 
|
实例 |
DDoS高防(新BGP)和DDoS高防(国际) |
选择要关联的DDoS高防实例。一个网站域名最多可以关联8个DDoS高防实例,且只能关联同一种功能套餐下的多个实例。
此处根据您选择的功能套餐类型显示对应的DDoS高防实例。如果无可选实例,表示您当前无可用的该功能套餐的DDoS高防实例。您可以新购实例或升级已有的标准功能套餐实例。具体操作,请参见升级实例。
|
网站 |
DDoS高防(新BGP)和DDoS高防(国际) |
填写要防护的网站域名。具体要求如下:
- 域名可以由26个英文字母(a~z、A~Z,不区分大小写)、数字(0~9)以及短划线(-)组成。域名的首位必须是字母或数字。
- 支持填写泛域名,例如,
*.aliyundoc.com 。使用泛域名时,DDoS高防自动匹配该泛域名对应的子域名。
- 如果同时存在泛域名和精确域名配置(例如,
*.aliyundoc.com 和www.aliyundoc.com ),DDoS高防优先使用精确域名(即www.aliyundoc.com )所配置的转发规则和防护策略。
|
协议类型 |
DDoS高防(新BGP)和DDoS高防(国际) |
选择网站支持的协议类型。可选项:
- HTTP
- HTTPS:如果网站支持HTTPS加密认证,请选中HTTPS协议,并在保存网站配置后上传网站域名使用的HTTPS证书。关于上传证书的操作,请参见上传HTTPS证书。
- Websocket:选中该协议将自动同时选中HTTP协议,不支持单独选中Websocket协议。
- Websockets:选中该协议将自动同时选中HTTPS协议,不支持单独选中Websockets协议。
选中 HTTPS协议后,您可以根据需要开启以下高级设置: 
- 开启HTTPS的强制跳转:适用于您的网站同时支持HTTP和HTTPS协议。开启该设置后,所有HTTP请求将被强制转换为HTTPS请求,且默认跳转到443端口。
注意
- 只有当您同时选中HTTP和HTTPS协议,并且没有选中Websocket协议时,才可以开启该设置。
- HTTP非标准端口(80以外的端口)访问的场景下,如果开启了HTTPS强制跳转,则访问默认跳转到HTTPS 443端口。
- 开启HTTP回源:适用于您的网站不支持HTTPS回源。开启该设置后,所有HTTPS协议请求将通过HTTP协议回源、所有Websockets协议请求将通过Websocket协议回源,且默认回源端口为80。
注意
- 如果您的网站不支持HTTPS回源,请务必开启该设置。
- HTTPS非标准端口(443以外的端口)访问的场景下,如果开启了HTTP回源,则访问默认跳转到源站HTTP 80端口。
- 启用HTTP2:开启该设置,表示源站使用了HTTP 2.0协议。
|
启用OCSP |
DDoS高防(新BGP)和DDoS高防(国际) |
选择是否启用OCSP(Online Certificate Status Protocol)功能。
注意 该功能适用于网站HTTPS业务。如果您已选择的协议类型包含HTTPS,推荐您启用该功能。
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。
OCSP功能默认未开启,表示由客户端浏览器向CA中心发起OCSP查询。该方式会导致客户端在获得OCSP响应前阻塞后续的事件,在网络情况不佳时,将造成较长时间的页面空白,降低HTTPS的性能。
启用OCSP表示由DDoS高防来执行OCSP查询并缓存查询结果(缓存时间为300秒)。当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题。由于OCSP响应是无法伪造的,因此这一过程不会产生额外的安全问题。
|
服务器地址 |
DDoS高防(新BGP)和DDoS高防(国际) |
选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:
配置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。保存网站配置后,您可以通过回源设置,修改源站负载算法。具体操作,请参见修改回源设置。
|
服务器端口 |
DDoS高防(新BGP)和DDoS高防(国际) |
根据已选择的协议类型,设置源站提供对应服务的端口。
HTTP协议的 服务器端口默认为80; HTTPS协议的 服务器端口默认为443。
注意
- Websocket协议的端口与HTTP协议的端口一致。
- Websockets和HTTP 2.0协议的端口与HTTPS协议的端口一致。
您可以单击 自定义,自定义服务器端口。 HTTP或 HTTPS协议下均支持自定义多个端口。多个端口间使用半角逗号(,)分隔。  自定义服务器端口有以下要求:
|
Cname Reuse |
DDoS高防(国际) |
选择是否开启CNAME复用。
该功能适用于同一台服务器上有多个网站业务的场景。开启CNAME复用后,您只需将同一个服务器上多个域名的解析指向同一个高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防网站配置。更多信息,请参见CNAME复用。
|