文章目录
大致实现步骤:
1.配置WAF防火墙接入网站(配置网站域名、协议类型、服务器地址、协议端口、负载算法)
2.生成WAF CNAME域名地址
3.在WAF网站接入中配置HTTPS证书,采用HTTPS方式访问网站。
4.将cdn的回源地址调整为WAF的CNAME地址,回源到WAF。
5.将将域名的DNS解析记录指向CDN的域名地址。
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。
1.网站架构变化
当前的网站架构为用户请求云盘系统,DNS会将域名解析到CDN提供的域名服务器,当请求的数据在CDN中不存在时,会向SLB回源获取数据。
我们要为KodCloud云盘系统接入WAF应用防火墙,保障网站安全。
接入WAF后的架构图如下所示:DNS—>CDN加速—>数据回源到WAF—>数据回源到SLB。
2.配置WAF应用防火墙
需要配置网站接入、WAF回源、配置HTTPS。
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/30830
