添加防护域名时，可根据您的业务场景参考以下示例进行配置。

示例一：防护同一端口的不同源站IP的标准端口业务
示例二：防护同一端口的不同源站IP的非标准端口业务
示例三：防护不同的业务端口
示例四：不同访问模式的协议配置规则

示例一：防护同一端口的不同源站IP的标准端口业务

在“防护域名端口”下拉框中，选择“标准端口”。
“对外协议”统一选择“HTTP”或者“HTTPS”。HTTP标准端口防护配置如图1所示，HTTPS标准端口防护配置如图2所示。

图1 80端口业务

图2 443端口业务

“对外协议”选择“HTTPS”时，需要配置证书。

访问网站时，域名后可以不加端口号进行访问。例如，在浏览器中直接输入“http://www.example.com”访问网站。

示例二：防护同一端口的不同源站IP的非标准端口业务

在“防护域名端口”下拉框中，选择需要防护的非标准端口。
“对外协议”全部选择“HTTP”或者“HTTPS”。HTTP协议的非标准端口的配置如图3，HTTPS协议的非标准端口的配置如图4。

图3 除80端口的其他HTTP协议端口的业务

图4 除443端口的其他HTTPS协议端口的业务

“对外协议”选择“HTTPS”时，需要配置证书。

访问网站时，域名后必须加上配置的非标准端口，否则会报404错误。假如配置的非标准端口为8080，则在浏览器中直接输入的地址为“http://www.example.com:8080”。

示例三：防护不同的业务端口

如果防护的业务端口不一样，则需要分别添加域名进行配置，如：域名www.example.com需要同时防护8080端口和6443端口，配置如图5和图6所示。

图5 8080端口

图6 6443端口

示例四：不同访问模式的协议配置规则

根据您的业务场景的不同，WAF提供灵活的协议类型配置。假设您的网站为www.example.com，WAF可配置如下四种访问模式：

HTTP访问模式，如图7所示。

图7 HTTP协议访问模式

此种配置表示用户只能通过http://www.example.com访问网站，如果用户通过https://www.example.com访问网站，会收到302跳转响应，浏览器跳转到http://www.example.com。

HTTPS访问模式，客户端协议全部配置为HTTPS时，当使用HTTP协议访问服务器时，会强制跳转为HTTPS协议，如图8所示。

图8 HTTPS协议访问强制跳转模式

用户直接通过https://www.example.com访问网站，网站返回正常内容。
用户通过http://www.example.com访问网站，用户会收到302跳转响应，浏览器跳转到https://www.example.com。

HTTP/HTTPS分别转发模式，如图9所示。

图9 HTTP/HTTPS分别转发模式

用户通过http://www.example.com访问网站，网站返回正常内容，没有跳转，网站内容不加密传输。
用户通过https://www.example.com访问网站，网站返回正常内容，没有跳转，网站内容加密传输。

使用WAF做HTTPS卸载模式，如图10所示。

图10 使用WAF做HTTPS卸载模式

用户通过https://www.example.com访问网站，但是WAF到源站依然使用HTTP协议。

父主题： 网站接入WAF（云模式）

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家