高防CDN

高防CDN接入配置最佳实践

操作步骤

  1. 域名备案
    (1) 如需支持HTTPS协议访问,则需要准备证书和私钥。一般包含格式为 .crt 的公钥文件或格式为 .pem 的证书文件、格式为 .key 的私钥文件。
    (2) 将域名在“用户端->备案”白名单中进行提交审核。
    (3) 将高防CDN的CNAME对应的高防IP,添加到源服务器的白名单/安全组中。

  2. 高防CDN网站防护设置
    在用户端,左侧导航栏“网站防护”中,添加要防护的网站信息。

    注意:
    如果您接入WAF的网站域名的业务源站使用的是Windows IIS Web服务,在配置HTTPS域名时,IIS默认会启用“需要服务器名称指示(即SNI)”。这种情况下,在将域名接入WAF后可能会出现访问空白页502的错误信息,您只需禁用该配置选项即可解决该问题。

  3. 检测
    购买高防CDN后,测试其是否能ping通,检查解析的结果是否为高防CDN和对应的高防IP。

    修改本地hosts文件,测试是否能够访问成功。

注意事项