网站业务接入DDoS高防时,您必须在DDoS高防控制台添加一条网站配置,配置网站业务接入DDoS高防后的流量转发信息。网站配置支持批量操作。本文介绍了添加网站配置和批量导入网站配置的操作步骤。
前提条件
添加网站配置
后续步骤
成功添加网站配置后,您还需要完成以下后续步骤,才能为已添加的网站开启DDoS防护:
- 如果接入高防的网站有HTTPS业务,您必须上传HTTPS证书,才能保证HTTPS协议请求正常解析。具体操作,请参见上传HTTPS证书。
说明 如果网站已关联增强型DDoS高防实例,则在成功上传HTTPS证书后,您还可以为网站自定义TLS安全策略。具体操作,请参见自定义TLS安全策略。
- 如果源站服务器上有防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。具体操作,请参见放行DDoS高防回源IP。
- 如果您的源站是阿里云ECS服务器,且源站IP地址不慎暴露,您需要更换ECS云服务器的公网IP,防止黑客绕过DDoS高防直接攻击源站。具体操作,请参见更换源站ECS公网IP。
- 在本地计算机上验证添加到高防的网站配置已经生效,避免在网站配置未生效时将业务流量切换到高防,导致业务中断。具体操作,请参见本地验证转发配置生效。
- 添加网站配置后,DDoS高防为网站分配一个CNAME地址,您必须将网站域名的DNS解析指向高防CNAME地址,才可以正式将业务流量切换到高防实例进行防护。您可以手动修改网站域名的DNS解析或者使用NS接入的方式自动修改DNS解析。更多信息,请参见:
- 可选:成功添加网站配置后,DDoS高防默认为网站开启AI智能防护和频率控制防护功能,您可以在网站业务DDoS防护为网站开启更多的防护功能和修改防护功能的规则。具体操作,请参见设置AI智能防护。
在文档使用中是否遇到以下问题
更多建议
匿名提交