专栏首页佳爷的专栏waf(web应用防火墙)结合CDN实验
原创

waf(web应用防火墙)结合CDN实验

【写在前面的话】

本文详细介绍腾讯云waf(又名web应用防火墙),结合CDN的配置实验。


【目录】

1、waf配置

2、cdn配置

3、域名配置

4、验证


连接的链路如下

client——CDN——WAF——CVM(腾讯云云服务器)

【waf配置】

假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X,首先配置waf

几个注意点

1、域名需要在腾讯云通过备案,否则无法正常添加

2、代理情况选择“是”,因为后面要接入CDN,此处与client IP有关,如果使用了代理,则此处需要选择“是”

配置完成之后waf会分配一个VIP,如下图,这个VIP我们配置CDN的时候需要用到,假设这里分配的是139.199.X.X


【CDN配置】

打开腾讯云CDN控制台,添加域名,注意选择对应的项目名称。这里注意,源站填写的是waf的VIP,也就是上一步的

139.199.X.X

加速服务配置这里我改了默认缓存为0秒,即不缓存,因为后面要做测试。正常情况下不需要这么改。

提交之后,CDN会分发一个CNAME地址,这个地址下一步需要用到。过程大概需要几分钟,如下图

CDN部分配置完成


【域名配置】

打开腾讯云域名解析控制台

添加一条CNAME记录。把上面一步CDN分配的CNAME地址填入

至此配置完成


【测试环节】

ping对应的域名,可以看到解析的是121开头的地址,是腾讯云的cdn

curl测试可以访问到站点的内容“hello,txy”

由于前面设置了CDN的缓存为0秒,因此每次访问都会回源,这里为了测试,将waf的配置删除掉,确认是否不可访问

稍等一分钟

再次ping,走的还是CDN

再次curl,由于waf的配置删除了,因此这里报错404

【后记】

江湖人称佳爷~~专注于解决公有云各类问题,喜欢讨论,欢迎来撩~~

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 制作自签名泛域名证书

    出于测试的目的,有时候急需一张证书,一般申请的流程比较麻烦,而且泛域名证书收费,于是本文介绍一下自己制作一张自签名泛域名证书,设置一个比较长的期限,这样就可以方...

    陈佳
  • 证书与私钥不对应报错解决方法

    导入证书至腾讯云控制台,偶尔会出现“证书与私钥不对应”报错信息,本文记录其解决方法

    陈佳
  • HAVIP搭建云服务器keepalived实验

    本文介绍linux服务器安装keepalive服务,结合腾讯云的HAVIP(高可用虚拟IP)配置云服务器主备实验

    陈佳
  • WordPress使用腾讯云CDN配置教程(https)

    本站域名,服务器,对象储存,CDN全部都用的腾讯云的,不要问为什么(joke还是个孩子)。 腾讯云的cdn使用还是比较简单的。joke主要是为了记录一下使用的...

    陌涛
  • 借助数据万象(原万象优图),让 hexo 也用上 webp

    我的博客目前是使用 hexo + Next 主题搭建在 GitHub Pages 上的,使用 git 管理,并接入了 Travis-CI 自动发布。一直以来,对...

    edsion
  • 想实现全网数据的清洗与聚合?从爬虫做起

    本文由腾讯云+社区自动同步,原文地址 http://blogtest.stackoverflow.club/96/

    羽翰尘
  • 注册和卸载COM

    跟着阿笨一起玩NET
  • Android逆向工程

    在Root前提下,我们可以使用Hooker方式绑定so库,通过逆向方式篡改数值,从而达到所谓破解目的。然而,目前无论是软件加固方式,或是数据处理能力后台化,还是...

    xiangzhihong
  • 史上第一张太阳系全家福

    大数据文摘
  • vuejs及相关工具介绍

    王小婷

扫码关注云+社区

领取腾讯云代金券