[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

2,811 views次阅读
2条评论

目前架构

接入WAF前:

客户端----->CDN---->源站

 

接入WAF后:

客户端---->CDN---->WAF---->源站

 

在客户需要 CDN 时,只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站,即可实现用户流量经过 CDN 之后,被转发至网站管家 WAF ,最终转发至源站,对源站进行全面的安全防护。

配置WAF

1、添加域名

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

2、填写域名地址,监听端口,本站已采用HTTPS传输,所以勾选HTTPS,并上传自有证书和私钥,源站IP填写服务器的IP地址,走CLB的填写CLB公网地址即可

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

3、添加完成后,点击域名进入详细信息,复制WAF生成的CNAME地址

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

配置CDN

1、进入CDN控制台,点击域名配置,源站配置

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

2、修改源站地址为WAF处提供的CNAME地址,点击“确定”

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

3、开始部署,待部署完成

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

测试攻击

1、在加入防护的域名后面/?test=alert(123)

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

2、浏览器返回预期的阻断页面,则说明网站管家防护功能正常

 

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

WAF控制台

[腾讯云]个人网站接入腾讯WAF(网站管家)+CDN

 

Honest1y
版权声明:本站原创文章,由Honest1y于2018年02月07日发表,共计2967字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(2条评论)
钟水洲博客 评论达人LV.1
2018-02-09 17:02:03 回复

拜个早年