104      人物

步驟一：控製台配置__快速上線_Web 應用防火牆-阿裏雲

登錄阿裏雲控製台，找到雲盾->Web應用防火牆->域名配置，點擊“添加域名”按鈕：

彈出的對話框中輸入相關信息：

注意事項：

• 支持配置泛域名，如*.aliyundemo.cn，可以匹配相關的二級域名。當同時配置泛域名和精確域名時，轉發和防護策略匹配順序以精確域名優先
• 如果有HTTPS站點，務必勾選HTTPS，同時建議勾選HTTP，以應對HTTP跳轉等問題，保證訪問平滑
• 源站IP可以支持最多20個，WAF會做負載均衡和健康檢查，詳情見“源站IP負載均衡”
• 不能添加屬於非當前阿裏雲賬號的ECS的IP（非阿裏雲用戶無限製），特殊情況請提工單申請
• 如WAF前麵還有CDN、高防等七層代理，務必勾選“是否已使用高防、CDN、雲加速等代理”，這樣才能取到客戶端真實IP，不然看到的都是代理的IP
• 非標端口僅在旗艦版支持，請通過工單、釘釘群等方式聯係我們定製

2. 獲取CNAME

配置好域名後，WAF會自動分配給當前域名一個CNAME，可點擊域名信息來查看：

這個CNAME在稍後配置DNS解析時會用到。如果您需要知道當前WAF的IP地址，可以通過ping一下這個CNAME的方式，一般情況下這個IP不會頻繁變動。

3. 上傳HTTPS證書和私鑰（僅針對HTTPS站點）

如果防護HTTPS站點，必須上傳服務器的證書和私鑰到WAF，否則訪問HTTPS站點會有問題。勾選HTTPS後，會看到紅色的“異常”字樣，提示當前證書有問題，點擊“上傳證書”來上傳：

WAF可以直接複製證書和私鑰文本內容，一般如pem、cer、crt等證書格式，可用文本編輯器直接打開，有些格式（如PFX、P7B等）的證書需要先轉換成這些格式，轉換方式可參考這裏。如果有多個證書文件（如證書鏈），可拚接合並後一起上傳。

WAF能識別的證書樣例格式如下：

-----BEGIN CERTIFICATE-----
62EcYPWd2Oy1vs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc+1M+j2kcubVpsE2
cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc
65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKk
vRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
-----END CERTIFICATE-----

私鑰樣例格式如下：

-----BEGIN RSA PRIVATE KEY-----
DADTPZoOHd9WtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQ
Cr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYo
aMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o
4Vqf0YF8bv5UK5G04RtKadOw==
-----END RSA PRIVATE KEY-----

上傳完畢後，HTTPS狀態應該變為正常：

4. 接入狀態異常排查

剛添加完域名時，接入狀態可能會提示異常：

這是正常的，待修改DNS使用CNAME解析接入WAF後，或者是有正常流量經過WAF以後會變成正常的，具體判斷標準可參考CNAME接入狀態說明。

至此，控製台配置完成。您可以繼續添加其他域名，或進入到下一步。

最後更新：2016-11-24 11:23:49

  上一篇： Web應用防火牆V1.0發布__產品升級更新_Web 應用防火牆-阿裏雲

  下一篇： 步驟二：放行回源IP段__快速上線_Web 應用防火牆-阿裏雲