1032 阿里云

cname接入指南__常见接入问题_Web 应用防火墙-阿里云

在Web应用防火墙控制台配置过域名后，必须将域名指向cname，让流量切至Web应用防火墙，才能受到防护

流量逻辑图：

waf-jieru5

1.系统检测到未接入web应用防火墙时，会在控制台显示：未检测到cname接入且无流量。此提示用于引导接入，不会因此影响网站访问

判断标准：域名未指向cname，且最近数分钟该域名无流量经过Web应用防火墙时

2.目前cname接入每1小时检测一次，流量每数分钟检测一次，如果确认已正确接入，可以1小时后再次查看状态

接入状态异常

配置后提示“未检测到CNAME接入且无流量”，或是“当前无流量”等错误信息，请参考配置CNAME后提示状态异常的原因。

1. 获取加速域名

在“Web应用防火墙”->“域名配置”->“域名信息”找到生成的CNAME： cname

2. 变更DNS解析，接入”Web应用防火墙” （以万网DNS为例）

登录万网控制台，修改记录类型为CNAME，主机记录填写对应的子域名，如www.aliyundemo.cn 的主机记录为”www”，aliyundemo.cn的主机记录为”@”。记录值填写“Web应用防火墙”对应域名的cname：

cname_dns

同一个主机记录，CNAME解析记录值只能填写一个，您可以修改为“Web应用防火墙”的地址
同一个主机记录，A记录和CNAME记录是互斥的，您可以修改为CNAME类型，并填入CNAME
如果DNS服务商不允许直接从A记录修改为CNAME记录，需要您先删除A记录，增加CNAME记录，注意删除新增过程需要快，如果删除后，长时间没有添加CNAME值，可能导致域名解析不到结果
MX记录和CNAME记录是互斥的，如果您必须保持MX记录，可以将用A记录方式指向WAF的IP，WAF的IP获取可以采取：ping 一下 cname，得到的IP即为WAF IP。直接配置 A 记录，记录值写此IP（风险警示：如果采用A记录接入，Web应用防火墙将无法进行故障集群调度和故障bypass操作）

最后更新：2016-11-21 12:34:28