<li id="c4loq"><acronym id="c4loq"></acronym></li>

<button id="c4loq"></button>
    <dd id="c4loq"><pre id="c4loq"></pre></dd>

      <th id="c4loq"></th>

        <dd id="c4loq"></dd>

        幫助中心 > 安全 > 高防IP > 快速入門 > 億速云高防IP接入配置最佳實踐

        億速云高防IP接入配置最佳實踐

        準備工作

        1. 域名需要備案(購買香港高防IP不需要備案)
        2. 如需支持HTTPS協議訪問,則需要準備證書和私鑰.一般包含格式為 .crt 的公鑰文件或格式為 .pem 的證書文件、格式為 .key 的私鑰文件。
        3. 具有網站DNS域名解析管理員的賬號,用于修改DNS解析記錄將網站流量切換至億速云高防IP
        4. 在接入網站至億速云高防IP前,對網站進行壓力測試
        5. 檢查網站業務是否已有信任的訪問客戶端(例如監控系統、通過內部固定IP或IP段調用的API接口、固定的程序客戶端請求等)。在將業務接入后,需要將這些信任的客戶端IP加入白名單。

        高防IP配置

        1. 在用戶端"網站防護"中,添加要防護的網站信息。

        1. 如果您接入WAF的網站域名的業務源站使用的是Windows IIS Web服務,在配置HTTPS域名時,IIS默認會啟用需要服務器名稱指示(即SNI)。這種情況下,在將域名接入WAF后可能會出現訪問空白頁502的錯誤信息,您只需禁用該配置選項即可解決該問題。

        1. 購買完高防ip后,測試高防ip是否能ping 通.
        2. 解析域名至高防ip
        3. 修改本地的hosts.測試是否能夠訪問成功

        特別注意

        1. 如果您的源站服務器上部署了非億速云安全軟件(例如防火墻),請將DDOS高防IP段加入安全軟件的白名單。

        1. 啟用DDoS高防代理后,由于高防回源的IP段固定且有限,對于源站來說所有的請求都是來自高防回源IP段,因此分攤到每個回源IP上的請求量會增大很多(可能被誤認為回源IP在對源站進行攻擊)。此時,如果源站有其它防御DDoS的安全策略,很可能對回源IP進行攔截或者限速。

        例如,最常見的502錯誤,即表示高防IP轉發請求到源站,但源站卻沒有響應(因為回源IP可能被源站的防火墻攔截)。

        將域名綁定的高防ip添加到云服務器的安全組中,否則云服務器會攔截請求

        泛域名支持

        1. 網站防護支持泛域名網址。原則上,如果設置了泛域名規則,可應用于該域名下的所有二級域名。如果已經設置了二級域名的規則,則優先使用該二級域名的規則。
        黄片免费无马赛克

        <li id="c4loq"><acronym id="c4loq"></acronym></li>

        <button id="c4loq"></button>
        <dd id="c4loq"><pre id="c4loq"></pre></dd>

          <th id="c4loq"></th>

            <dd id="c4loq"></dd>