接入管理常见问题

本文列举了Web应用防火墙(Web Application Firewall,简称WAF)3.0版本接入过程中,可能遇见的问题。

接入配置页面找不到需要接入的CLB实例或ECS实例的排查方法

问题现象

在接入配置页面,找不到需要接入的CLB实例或ECS实例

解决方案

可能原因

相关操作

要接入的CLB实例或ECS实例不满足限制条件

参考实例接入限制条件,排查实例。具体限制条件,请参见七层CLB(HTTP/HTTPS)实例接入限制四层CLB(TCP)实例接入限制ECS实例接入限制

要接入的CLB实例未添加对应监听

WAF同步实例失败

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,单击接入管理

  3. 选择对应云产品类型,单击接入

  4. 在接入配置面板,单击同步最新资产

添加HTTPS引流端口时,显示CLB证书不全,该如何处理?

问题现象

添加HTTPS引流端口时,WAF会对该端口配置的证书进行来源校验。如果已配置的证书不是通过阿里云数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXXCLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书

重要

如果您未重新在数字证书管理服务(原 SSL 证书)上传该证书,并在CLB控制台选择该证书,则会造成CLB实例接入失败。

可能原因

HTTPS端口配置的证书是直接上传到CLB控制台的。

由于上传到CLB控制台的证书不会同步到数字证书管理服务(原 SSL 证书),所以,WAF无法校验到该证书来源是阿里云证书中心的。

解决方案

  1. 将您的证书上传到数字证书管理服务(原 SSL 证书)。具体操作,请参见上传SSL证书

  2. CLB控制台,选择已上传的服务器证书。具体操作,请参见步骤二:配置SSL证书