操作场景
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护的方案。
本任务将介绍如何配置 WAF,对 API 网关上的 API 提供安全防护。
前提条件
已开通 Web 应用防火墙
已在 API 网关上发布了 API
操作步骤
步骤1:在 API 网关控制台绑定自定义域名
注意
API 网关绑定自定义域名时,会校验自定义域名是否 CNAME 到服务的子域名。因此,您必须先将自定义域名 CNAME 到 API 网关服务的子域名并配置绑定成功后,再修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
步骤2:配置 WAF
1. 登录 WAF 控制台。
2. 在左侧导航栏中单击 Web 应用防火墙,选择资产中心 > 接入管理。
3. 单击域名列表上方的添加域名,进入添加域名页面。
4. 填写添加域名表单。
域名,填写需要防护的域名,也即自定义域名。
源站地址选择域名;填写 API 网关服务的默认子域名。
5. 单击保存,完成配置,此时域名接入状态为未配置 CNAME 记录。
步骤3:修改 CNAME 记录
1. 修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
2. 登录 WAF 控制台,在左侧导航栏中单击 Web 应用防火墙 > 防护设置,进入防护设置页面。
3. 单击域名列表中接入状态后面的刷新按钮,可以看到接入状态变为正常防护,至此接入配置完成。