开通Web应用防火墙(WAF)后,您需要在WAF控制台上配置要防护的网站信息。本文将指导您使用自动添加的方式完成网站配置。

添加网站配置时,WAF可以自动读取阿里云云解析DNS控制台中的解析A记录,获取网站域名和源站服务器IP地址,帮助您自动添加网站配置。自动添加网站配置后,WAF也会自动更新域名的解析记录(即步骤2:修改DNS解析的操作),完成网站接入。

前提条件

  • 要防护的网站的DNS解析托管在阿里云云解析DNS,且其解析记录中存在至少一条生效的A记录。

    推荐您使用阿里云云解析DNS,相关操作请参考设置域名解析

    如果您暂时无法使用阿里云云解析DNS,建议您参考网站配置 ,手动添加网站配置。

  • (仅针对中国大陆地域)网站已经通过中华人民共和国工业和信息化部ICP备案。

    推荐您使用阿里云备案服务,相关操作请参考备案导航

  • (仅针对网站支持HTTPS协议)获取网站的HTTPS证书和私钥文件,或者已将证书托管在阿里云证书服务。

    推荐您使用阿里云SSL证书服务对云上证书进行统一管理,相关操作请参考证书服务快速入门

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 前往管理 > 网站配置页面,单击添加网站
    WAF自动罗列出当前阿里云账号在云解析DNS中已添加过解析A记录的域名。如果云解析DNS中无任何解析A记录,则 请选择您的域名页面不会出现,建议您参考网站配置,手动添加网站配置。
    说明 如果您添加的网站域名尚未通过工信部域名备案,请务必尽快完成备案。WAF将不定期自动释放未通过备案的域名配置记录。


  4. 请选择您的域名页面勾选要防护的域名协议类型
  5. (可选)如果协议类型包括HTTPS,您必须先完成证书验证,才能添加网站。
    说明 您也可以先不勾选 HTTPS,在完成网站配置后,参考更新HTTPS证书上传证书。
    1. 单击验证证书
    2. 验证证书对话框中上传证书和私钥文件。
      • 如果您已将网站的证书托管在阿里云证书服务控制台,则可以在验证证书对话框中单击选择已有证书,并选择一个与要防护的域名绑定的证书。
      • 手动上传证书。单击手动上传,填写证书名称,并将该域名所绑定的证书文件和私钥文件中的文本内容分别复制粘贴到证书文件私钥文件文本框中。

        更多信息,请参考更新HTTPS证书



    3. 单击验证,完成证书验证。
  6. 单击立即自动添加网站
    自动添加网站后,WAF将自动为您更新该域名的DNS CNAME解析记录,将网站Web请求转发到WAF进行监控。一键添加及解析的过程一般需要10-15分钟。
    说明 如果您收到提示,需要手动更新DNS解析记录,请参照步骤2:修改DNS解析完成WAF接入。
  7. 管理 > 网站配置页面查看新添加的域名及其DNS解析状态
    • DNS解析状态正常表示该网站已正常接入WAF。您可以参照步骤3:配置WAF防护策略,完成后续任务。
    • 刚添加完网站配置后,该域名的DNS解析状态也可能显示为异常。建议您稍等一会儿再来查看,或者在DNS供应商处检查域名的DNS设置。

      如果DNS设置不正确,请参考步骤2:修改DNS解析。关于DNS解析状态的判断标准,请参考DNS解析状态说明



更多信息

人工配置服务

如果您在添加网站配置时遇到问题或者配置后域名DNS解析状态异常,您可以购买人工配置服务。由安全工程师为您提供一对一专人支持服务,帮助您将网站域名接入Web应用防火墙进行防护,解决配置问题。