本文档将介绍如何配置 Web 应用防火墙(WAF),为 API 网关上的 API 提供安全防护。
前提条件
已开通 Web 应用防火墙。
已在 API 网关上发布了 API,详情请参见 快速入门。
操作步骤
步骤1:在 API 网关控制台绑定自定义域名
注意:
API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功,再修改 DNS 记录,将自定义域名指向 WAF 的 CNAME 域名。
![](https://qcloudimg.tencent-cloud.cn/image/document/631a4207534c90a054f3ab0c7d75490a.png)
步骤2:配置 WAF
1. 登录 Web 应用防火墙控制台,在左侧导航中,选择接入管理。
2. 在域名接入页面,单击添加域名。
![](https://qcloudimg.tencent-cloud.cn/image/document/5280eb2f47fc44e909a47b04fae3ce95.png)
3. 在添加域名页面,配置相关参数,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/7b21e7fd151761ba4edafa46653739ff.png)
4. 完成配置后,此时域名接入状态为“未配置 CNAME 记录”。
![](https://qcloudimg.tencent-cloud.cn/image/document/efca226cad236a46288c2903db1bbf99.png)
步骤3:修改 CNAME 记录
1. 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
2. 登录 Web 应用防火墙控制台,选择接入管理,进入域名接入页面,即可看到正常防护的界面。
![](https://qcloudimg.tencent-cloud.cn/image/document/cd5192a979b004f799498912d7bff3b9.png)