WAF使用指南

本文对WAF的常规功能使用进行简单介绍，便于您快速了解WAF服务的能力和使用方法。云租户购买Web应用防火墙服务（简称WAF）后，即可在已购Web应用防火墙服务基础上进行防护配置，从而查看防护概况、日志分析、统计报表，同时还可进行服务管理。

协议

Web应用防火墙服务使用的协议，有HTTP和HTTPS两类。如果选择HTTPS协议，还需配置证书文件。

防护IP

该条防护的目标IP。从下拉列表中选择。

引流节点

引流节点。从下拉列表中选择已有的引流节点。

端口

Web应用防火墙使用的端口，端口号1~65535。

证书

仅当协议选择HTTPS时，需配置协议使用的证书。单击【选择文件】，上传证书文件。

防护功能

Web应用防火墙包含的防护功能。

备注

Web应用防火墙的描述信息。

HTTPS证书制作

Web应用防火墙服务导入的站点证书支持PEM及PFX格式，因证书私钥不能加密或有密码保护，不同的证书导出方法有所不同。以下提供几种常见WebServer证书导出的步骤。

IIS

在Linux下使用openssl导出证书可根据站点或ssl-mod配置文件找到证书及私钥文件路径，使用如下任意一种方法导出证书：

方法1：opensslrsa-inSSLCertificateKeyFile-path-out./
再将生成的与SSLCertificateFile-path文件的内容完整地复制到新空白文件中。

需要使用UltraEdit或Notepad++编辑并以Linux格式保存文件，否则WAF会判定该证书无效。

方法2：

opensslpkcs12-export-inkeySSLCertificateKeyFile-path-inSSLCertificateFile-path-out./

其中：

SSLCertificateKeyFile-path：证书私钥文件
SSLCertificateFile-path：证书文件
将或作为新证书导入WAF即可。

WebLogic

WebLogic服务器分如下几种情况：

使用PFX证书

使用如下命令去掉私钥保护密码：
opensslpkcs12-nodes-inCertificateFile-PFX-out./

使用PEM证书

按照Apache的方法1合成证书。

如服务有证书链配置（对应apache的SSLCertificateChainFile），对于PEM证书，只需要将该文件内容附加到文件后即可。

此时使用Apache的方法2导出证书，并在原命令最后增加-chainSSLCertificateChainFile即可。

标签：