域名接入:阿里云如何将CDN与WAF共同使用 2024-04-18 09:23:21 0 0 今天弄了一波阿里云的CDN 跟 WAF如何同时使用的问题。 思路是这个样子的: 1.配置CDN,将域名接入CDN。(此时的域名解析的CNAME类型值是CDN的,这个很重要) 2.在Web应用防火墙中创建网站配置(这个地方在创建的时候需要注意“WAF前是否有七层代理(高防/CDN等)” 这一项一定要勾选“是”)。 3.查看WAF CNAME地址。 4.将CDN配置的源站改为WAF CNAME地址。 下面是图解: 1.配置CDN 先配置好源站的IP,等待生成CDN的域名CNAME值。再去域名控制台解析域名值,类型CNAME,值是刚刚cdn生成的CNAME。 域名解析CNAME 2. 去WEB防护那边添加网站 3.继续回到CDN列表 找到需要配置WAF的域名,按照图示修改参数,将“源站信息”选择“源站域名”这个域名就是WAF那边域名列表的CNAME值,鼠标放到域名上就能看到。如果现在选择了80端口,那么在“基本配置”下面的“回源配置”这里要注意的一点:“回源host”一定要关闭! 4.如果你选择了443 https协议,那么在“回源配置”里 ,回源SNI要配制为你需要回源的域名如“www.XXX.com ”切记【当WAF跟CDN同时部署的时候,回源host要关闭】 5.如果域名支持https回源 web防火墙的 网站配置 一定要将“开启http回源” 关闭,否则线上业务均为404状态 注意,如果是新的项目域名就可以直接这个么干,如果是线上正在使用中,需要随时跟阿里进行联系,确保突发情况。 此文章针对 CDN 与 WAF均已经配置好的情况下参考。 收藏(0)