WAF使用指南
本文对WAF的常规功能使用进行简单介绍,便于您快速了解WAF服务的能力和使用方法。云租户购买Web应用防火墙服务(简称WAF)后,即可在已购Web应用防火墙服务基础上进行防护配置,从而查看防护概况、日志分析、统计报表,同时还可进行服务管理。
协议
Web应用防火墙服务使用的协议,有HTTP和HTTPS两类。如果选择HTTPS协议,还需配置证书文件。
防护IP
该条防护的目标IP。从下拉列表中选择。
引流节点
引流节点。从下拉列表中选择已有的引流节点。
端口
Web应用防火墙使用的端口,端口号1~65535。
证书
仅当协议选择HTTPS时,需配置协议使用的证书。单击【选择文件】,上传证书文件。
防护功能
Web应用防火墙包含的防护功能。
备注
Web应用防火墙的描述信息。
HTTPS证书制作
Web应用防火墙服务导入的站点证书支持PEM及PFX格式,因证书私钥不能加密或有密码保护,不同的证书导出方法有所不同。以下提供几种常见WebServer证书导出的步骤。
IIS
Apache在Linux下使用openssl导出证书可根据站点或ssl-mod配置文件找到证书及私钥文件路径,使用如下任意一种方法导出证书:
方法1:opensslrsa-inSSLCertificateKeyFile-path-out./
再将生成的与SSLCertificateFile-path文件的内容完整地复制到新空白文件中。
需要使用UltraEdit或Notepad++编辑并以Linux格式保存文件,否则WAF会判定该证书无效。
方法2:
opensslpkcs12-export-inkeySSLCertificateKeyFile-path-inSSLCertificateFile-path-out./
其中:
SSLCertificateKeyFile-path:证书私钥文件
SSLCertificateFile-path:证书文件
将或作为新证书导入WAF即可。
WebLogic
WebLogic服务器分如下几种情况:
使用PFX证书
使用如下命令去掉私钥保护密码:
opensslpkcs12-nodes-inCertificateFile-PFX-out./
使用PEM证书
按照Apache的方法1合成证书。
如服务有证书链配置(对应apache的SSLCertificateChainFile),对于PEM证书,只需要将该文件内容附加到文件后即可。
此时使用Apache的方法2导出证书,并在原命令最后增加-chainSSLCertificateChainFile即可。
标签: