DDoS高防接入配置最佳实践
- 购买高防IP,请访问高防IP, 选择合适的配置进行购买。
- 如需支持HTTPS协议访问,则需要准备证书和私钥.一般包含格式为 .crt 的公钥文件或格式为 .pem 的证书文件、格式为 .key 的私钥文件。
- 购买高防IP后,使用ping命令测试高防IP是否可以ping通.
- 添加网站(具体步骤见以下教程)
- 修改本地的hosts.测试是否能够访问成功
- 如果以上步骤都成功,请获取DNS服务的管理员帐号。 该账号用于修改DNS解析记录将网站流量切换至本站高防IP
- 检查网站业务是否已有信任的访问客户端(例如监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等)。在将业务接入后,需要将这些信任的客户端IP加入白名单。
- 在接入网站至本站高防IP前,对网站进行压力测试
添加网站
- 进入客户端,点击上图中的第1部分,“网站防护”。
添加网站。- 选择要使用的高防实例。
- 添加源安全组的白名单IP段。
- 添加域名。
- 勾选协议类型。
- 选择IP地址,也可以填写域名。
- 添加源地址。 支持多个地址,并用”
,“分隔。 - 自定义转发端口。
- 勾选http强制回源或https强制访问。
注意
如果您的源服务器是windows IIS,在使用HTTPS域名时需要额外禁止以下选项。
网站防护支持泛域名网址。原则上,如果设置了泛域名规则,可应用于该域名下的所有二级域名。如果已经设置了二级域名的规则,则优先使用该二级域名的规则。