-
添加防护域名时如何配置非标准端口? - Web应用防火墙 WAF
非标准端口。 示例一:防护同一端口的不同源站IP的标准端口业务 在“防护端口”下拉框中,选择“标准端口”。 “对外协议”统一选择“HTTP”或者“HTTPS”。HTTP标准端口防护配置如图1所示,HTTPS标准端口防护配置如图2所示。 图1 80端口业务 图2 443端口业务 “
-
添加域名时,防护网站端口需要和源站端口配置一样吗? - Web应用防火墙 WAF
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
-
WAF支持的端口范围 - Web应用防火墙 WAF
制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口,而不是您业务中的任意一个自定义非
-
Web应用防火墙支持哪些非标准端口? - Web应用防火墙 WAF
HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口,而不是您业务中的任意一个自定义非标端口。不同版本的WAF支持的非标准端口范围有所不同。 表1 云模式支持的非标端口 服务版本
-
使用独享WAF和7层ELB以防护任意非标端口 - Web应用防火墙 WAF
使用独享WAF和7层ELB以防护任意非标端口 如果您需要防护WAF支持的端口以外的非标端口,可参考本章节配置WAF的独享模式和7层ELB联动,可实现任意端口业务的防护。 防护场景 假设需要将“www.example.com:9876”配置到WAF进行防护,但WAF不支持“9876”非标端口的防护,则可以按
-
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? - Web应用防火墙 WAF
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可
-
上传证书 - Web应用防火墙 WAF
用其他企业项目,则不能使用SCM推送的SSL证书。 添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。 应用场景 当域名的“对外协议”设置为“HTTPS”时,需要配置证书。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
-
证书管理 - Web应用防火墙 WAF
SCM推送的SSL证书。 有关推送SSL证书的详细操作,请参见推送证书到云产品。 为什么非default企业项目不能使用华为云SCM推送的SSL证书? 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。 有关SC
-
独享模式如何防护不支持的非标准端口? - Web应用防火墙 WAF
独享模式如何防护不支持的非标准端口? 当独享模式不支持防护域名的非标准端口时,您可以通过配置ELB将流量引流到独享模式任一支持的非标准端口,以防护不支持的非标准端口。有关独享模式支持防护的非标准端口,请参见Web应用防火墙支持哪些非标准端口?。 例如,客户端请求到独享引擎使用的协议为HTTP,您需要对“www
-
配置示例 - Web应用防火墙 WAF
配置。 示例一:防护同一端口的不同源站IP的标准端口业务 示例二:防护同一端口的不同源站IP的非标准端口业务 示例三:防护不同的业务端口 示例四:不同访问模式的协议配置规则 示例一:防护同一端口的不同源站IP的标准端口业务 在“防护域名端口”下拉框中,选择“标准端口”。 “对外协
-
域名/IP接入WAF前需要准备哪些数据? - Web应用防火墙 WAF
防护域名 由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 www.example.com 防护域名端口 需要防护的域名对应的业务端口。 标准端口 80:HTTP对外协议默认使用端口 443:HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口
-
修改服务器配置信息 - Web应用防火墙 WAF
修改服务器信息。 云模式-CNAME接入:修改对外协议、源站协议、源站地址、源站端口 独享模式:修改对外协议、源站协议、VPC、源站地址、源站端口 添加服务器配置。 更新证书,关于证书更新的详细内容可参见更新网站绑定的证书。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企
-
网站接入概述 - Web应用防火墙 WAF
同一防护域名不能重复添加到WAF。 同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。
-
将网站接入WAF防护(独享模式) - Web应用防火墙 WAF
参数说明 取值样例 防护对象端口 在下拉框中选择面要防护的端口。 配置80/443端口,在下拉框中选择“标准端口”。 Web应用防火墙支持的端口请参见WAF支持的端口范围 说明: 如果配置了除80/443以外的其他端口,访问网站时,需要在网址后面增加非标准端口进行访问,否则访问网站时会出现404错误。
-
后端服务器配置多个源站地址时的注意事项? - Web应用防火墙 WAF
后端服务器配置多个源站地址时的注意事项? 同一个域名在后端配置多个源站地址时,请注意: 域名对应的业务端口为非标准端口 对外协议、源站协议和源站端口必须都相同 域名对应的业务端口为标准端口 对外协议、源站协议和源站端口可不相同 添加域名时,WAF支持添加多个服务器IP,多个服务器
-
Web应用防火墙 WAF - Web应用防火墙 WAF
443:HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 须知: 如果防护域名使用非标准端口,请查看WAF支持的端口范围,确保购买的WAF版本支持防护该非标准端口。 80 对外协议 客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 HTTP
-
绑定证书到域名 - Web应用防火墙 WAF
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
将网站接入WAF防护(云模式-CNAME接入) - Web应用防火墙 WAF
参数说明 取值样例 防护域名端口 在下拉框中选择面要防护的端口。 配置80/443端口,在下拉框中选择“标准端口”。 Web应用防火墙支持的端口请参见WAF支持的端口范围。 说明: 如果配置了除80/443以外的其他端口,访问网站时,需要在网址后面增加非标准端口进行访问,否则访问网站时会出现404错误。
-
WAF是如何计算域名个数的? - Web应用防火墙 WAF
域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。例如,标准版支持防护10个域名,可以添加1个一级域名和9个与其相关的子域名或泛域名。 同一个域名对应不同端口视为不同的域名,例如www
-
添加域名时,为什么不能选择对外协议? - Web应用防火墙 WAF
添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。 父主题: 网站接入