Web应用防火墙WAF(Web Application Firewall)默认支持防护80、8080、443、8443标准端口的业务,以及特定的非标准端口业务。您可以在网站接入设置中自定义服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。

前提条件

  • 已完成网站接入。

    本文以编辑网站接入设置为例,介绍如何自定义服务器端口。您也可以在手动添加网站时自定义服务器端口。更多信息,请参见手动添加网站

  • Web应用防火墙实例的规格必须满足以下条件,才可以使用除80、8080、443、8443以外的非标准端口:

背景信息

完成网站接入后,Web应用防火墙只通过已设置的服务器端口向源站服务器转发业务流量。对于未设置的端口,Web应用防火墙不会转发任何该端口的访问请求流量到源站服务器。

使用限制

端口范围

企业版旗舰版、按量计费版本WAF实例的网站接入设置中支持使用的端口范围如下:
说明 具体端口的支持情况,请以控制台显示和查询结果为准。更多信息,请参见查看可选端口范围
  • HTTP协议:

    80、81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8080、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800

    注意 仅中国内地地域的WAF实例支持48800端口,海外地区WAF实例暂不支持48800端口。
  • HTTPS协议:
    443、4443、5443、6443、7443、8443、8553、8663、9443、9553、9663、18980
    注意 仅中国内地地域的WAF实例支持18980端口,海外地区WAF实例暂不支持18980端口。

端口数量

每个WAF实例接入的所有网站业务支持使用的不同端口的总数有以下限制:
  • 企业版WAF实例:支持接入最多10个不同的端口(包含80、8080、443、8443端口)。
  • 旗舰版WAF实例:支持接入最多50个不同的端口(包含80、8080、443、8443端口)。
  • 按量计费WAF实例:支持接入最多50个不同的端口(包含80、8080、443、8443端口)。
说明 独享版WAF实例支持更大范围的非标端口的接入防护,且支持基于HTTP、HTTPS和HTTP 2.0协议的自定义回源端口配置。更多信息,请参见设置独享集群

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 域名列表中定位到要操作的域名,单击其操作列下的编辑
  5. 编辑页面,定位到服务器端口区域,单击自定义
  6. 单击要设置的协议类型(HTTPHTTPS),输入要添加的端口,并单击保存服务器端口
    说明 输入的端口必须在可用范围内,否则无法保存。您可以单击查看可选范围,查询指定端口是否在可用范围内。
    查询端口
  7. 单击确定,保存网站接入设置。