ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 简介 高级配置是WAF的一些高级参数的配置,如集群配置,集群接口鉴权配置等; 其入口和基本配置一样 ## 入口 ![](https://img.kancloud.cn/22/f7/22f7a92422268220f7d43806695de2ea_776x583.png) ## 高级配置 * WAF 防护总开关 这个是WAF是否开启拦截的**总开关**(优先级最高),这里控制WAF全局的工作模式,开启 = 拦截模式,关闭 = bypass模式,日志 = log模式,当这里设置WAF为bypass模式,后面所有的规则将不会生效。 * 请求统计开关 这个是是否开启一些域名计数统计的,开启即可;WAF页面中的业务报表数据就是这里控制的。 * 集群配置 在线上一般是需要一个集群来支撑业务,所以就需要配置集群相关的参数。 ![](https://img.kancloud.cn/64/9e/649e58faa062448cc90bebeeec227459_387x211.png) 集群配置:顾名思义,主就选择 Master ,从就选择 Slave 集群同步周期:主、从服务器之间同步规则的时间周期,单位秒 Master IP:主 服务器的 ip 地址,一般情况下都是内网ip,注意不能写错了,否则后面的鉴权可能会有问题 ``` ifconfig 查看一下 Master 服务器的 ip ,填写上去,如果有多个,就写和Slave需要通讯的 ip ``` Slave IPs:从 服务器 ip 列表,参考一下写法: ``` {} --- 没有 从 服务器 {"172.16.3.62","172.16.3.63"} --- 多个 从 服务器 ``` * Redis 配置 集群配置中,规则的同步基本都是通过redis实现的(部分除外[`nginx_Mod`,`ip_Mod`,`plugin_Mod` ...]),redis同样也存放的WAF的一些统计信息,**所以需要集群模式下一定要开启该模块** ![](https://img.kancloud.cn/4a/72/4a72d46990de160c39d791dc0d7ad2d3_675x209.png) Redis配置:开关模块,默认开启即可 IP:redis的ip地址 Port:redis使用的端口 密码:redis密码,**线上一定要配置密码!!!** 不要使用默认配置的密码!!! * 本地日志设置 这里使用默认的即可。【特:连接符为 json 时,拦截日志会保存为 json 形式】 * API鉴权设置 Master 服务器向 Slave 服务器更新指令时的权限验证,以及后台访问是否需要开启权限都是在这里控制,**线上一定要开启!!!** ![](https://img.kancloud.cn/95/7a/957aa2d7a15f9fa2fa49c2b217f95fe7_688x267.png) API鉴权:这个是控制后台访问是否开启权限验证的,线上一定要开启,否则你的后台谁都可以访问 检查Master IP:集群模式下,Slave是否对Master的ip进行检查,这里和集群配置中设置的Master IP是关联的 检查算法:目前支持MD5碰撞,HS256/HS512 的hmac签名检查 密钥:算法中使用的关键隐私 key,**线上一定要自己设置一个复杂的,不使用默认配置** 格式化配置:用于算法计算时,原始字符串的拼接,可以使用动态的参数 ## 保存 保存该模块规则到服务器json配置文件(防止重启后配置丢失) 注:Slave 会自动保存配置到json文件!!! # 问题 1:Master 规则编辑后,需要手动点击 **应用** 和 **保存** 按钮,Slave 是自动拉去Master的规则,且是自动保存