站务联系

内容

亿速云高防CDN接入配置最佳实践

发布时间:2021-03-18   来源:网络整理    
字号:

准备工作1. 域名还要备案(1) 如需支持HTTPS合同访问,则须要打算证书跟公钥。一般包含格式为 .crt 的私钥文件或格式为 .pem 的证书文件、格式为 .key 的公钥文件。(2) 将域名在“用户端->备案”白名单中进行递交初审。(3) 将高防CDN 的CNAME 对应的高防IP,添加至源服务器的白名单/安全组中。

亿速云高防CDN接入配置最佳实践

高防CDN网站防护设置

在用户端“网站防护”中,添加要防护的网站信息。

亿速云高防CDN接入配置最佳实践

如果您接入WAF的网站域名的业务源站使用的是Windows IIS Web服务,在配置HTTPS域名时,IIS默认会启用还要服务器名称指示(即SNI)。这种状况下,在将域名接入WAF后可能会出现访问空白页502的错误信息,您只需禁用该配置选项即可解决该问题。

亿速云高防CDN接入配置最佳实践

亿速云高防CDN接入配置最佳实践

例如,最常见的502错误,即表示高防IP转发恳求至源站,但源站竟没有响应(因为回源IP或许被源站的防火墙拦截)。

将域名绑定的高防ip添加至云服务器的安全组中,否则云服务器会拦截恳求。泛域名支持网站防护支持泛域名网址。原则上,如果设置了泛域名规则,可应用于该域名下的所有二级域名。如果早已设置了二级域名的规则,则优先使用该二级域名的规则。

图说天下

×
二维码生成