本文介绍了开通Web应用防火墙(WAF)后,如何通过CNAME接入方式将您要防护的网站接入WAF进行防护。

前提条件

  • 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。
    说明 支持接入的域名数量由WAF的实例规格和扩展域名包数量决定。更多信息,请参见域名扩展包
  • 如果您已购买中国内地的WAF实例,您必须先为域名完成ICP备案,才可以将网站接入WAF防护。否则,您在WAF中添加该网站时,将会收到报错,提示您需要完成备案。关于阿里云ICP备案的更多信息,请参见ICP备案流程概述
    注意 您将网站接入WAF防护后,还必须保证域名备案信息的有效性。为符合相关法律法规要求,中国内地WAF实例会定期清除备案失效的域名。关于相关法律法规,请参见未备案不得提供非经营性互联网信息服务

背景信息

CNAME接入指您在WAF控制台添加要接入WAF防护的网站信息,并修改网站域名的DNS解析(设置CNAME解析记录),将网站的Web请求转发到WAF进行防护。该方式支持云上、云下的公网服务器地址接入。下文将会具体介绍CNAME接入的操作步骤。

说明 除了CNAME接入,您还可以选择透明接入。透明接入无需修改网站域名的DNS解析及源站配置,即可将网站的Web请求接入WAF进行防护。该方式是云上公网资产的最佳接入方式。相关操作,请参见透明接入

CNAME接入支持以下两种方式:

  • 自动添加网站:WAF自动读取当前阿里云账号关联的网站资产信息,您只需从一键接入列表选择需要接入的网站域名和协议类型,即可自动添加网站信息,包括网站域名、服务器地址、80和443标准协议端口,并自动修改域名的DNS解析。
    说明 自动修改域名解析需要执行网站接入的阿里云账号拥有操作云解析DNS的权限,否则自动修改域名解析会失败。这种情况下,您可以在自动添加网站后手动修改域名的DNS解析。
  • 手动添加网站:如果您要接入的网站不支持自动添加,您可以手动添加网站信息,例如网站域名、网络协议、服务器地址、服务器端口等。手动添加网站信息后,您需要手动修改网站域名的DNS解析,将网站的Web请求转发到WAF进行防护。

推荐您观看以下操作演示视频。该视频以CNAME接入为例,介绍了手动接入网站业务到WAF进行防护的完整操作。

自动添加网站

在添加网站时,如果您的阿里云账号下存在满足条件的网站域名,您可以直接从一键接入列表选择要添加的网站,完成自动添加网站。

支持自动添加的网站域名需要满足以下条件:
  • 如果您已完成资产识别授权,则支持自动添加的域名和资产识别结果一致。更多信息,请参见资产识别
  • 如果您未执行过资产识别授权,则支持自动添加的网站域名仅包含云解析DNS中配置生效的网站域名。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择资产中心 > 网站接入
  4. 域名列表页签,单击网站接入
  5. 可选:添加域名页面,选择接入模式Cname接入
    如果当前页面已经自动选择了Cname接入,请跳过该步骤。添加域名(Cname接入)
  6. 一键接入页签,从域名列表选中要添加的域名和对应的协议类型,并单击