合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
## 简介 接下来就开始吧,先配置我们的域名,WAF添加了反向代理的域名才可以进行防护,所以,添加防护的域名是我们的必要操作!!! * 注:域名管理模块,在对域名进行增、删、改之后一定要保存!!!且重启才会生效!!!(集群模式下,需要使用 **集群重启** 按钮) WAF添加反向代理的域名是通过生成`nginx`配置文件实现的,所以需要重启服务才可以,如果你想要完全动态的管理可以参考我的另外一个项目 [dynamic_upstream](https://github.com/starjun/dynamic_upstream),这个是纯CDN的项目,有兴趣的同学可以参考。 * 为什么这么设计:有朋友问,既然有这种完全动态管理域名的方案,而且不需要重启服务,WAF为什么不采用呢?这里解释一下,在实际使用过程中,WAF的使用比较复杂,特别是多数情况下,大家会引入好多`nginx`三方模块,并且需要配置自己的`nginx`配置文件,需要个性化的配置,所以就采用生成配置文件的方式了! ## 入口 ![](https://img.kancloud.cn/d2/d1/d2d1d4ed8c44a61d24da7d8920e9cc69_829x546.png) ## 域名管理主界面 ![](https://img.kancloud.cn/4e/3c/4e3cd411dcd684cebad1bec308e2156b_1038x567.png) 可以看到已添加的域名,接下来我们添加一下具体需要防护的域名吧!(注意反向代理时,后端的服务器一定要保证网络正常) ## 域名添加 **HTTP/HTTPS** 看一下 http/https 类型的 域名的添加: ![](https://img.kancloud.cn/49/6e/496e56f554b606554b6fc20517075399_931x718.png) * 域名:`www.abc.com` 这样单个的域名就是合法的,不能用 通配符方式!!! ``` *.abc.com --- 不合法 ``` * 协议:默认http就是勾选,不能取消 就是添加一个网站默认http就是开启的,当你不需要开启这个域名的http,那么在勾选`强制跳转到HTTPS`吧 * 强制跳转到HTTPS:http访问时会使用 301 跳转到该网站的https协议上 * 是否启用HTTPS:该复选框选择时,表示启用该网站的https协议 * 证书配置:选择该域名使用的证书(证书管理中需要提前配置好) * 源站协议,协议,监听端口:这些顾名思义,比较好理解 * 回源设置:配置源站ip、域名信息 ``` # 回源IP 192.168.1.157; 192.168.1.158:8080 backup; --- 合法 192.168.1.157; 192.168.1.158:88; 192.168.1.159; --- 合法 ``` 域名添加完成后,其本质是生成了 nginx 的配置文件(路径`/opt/openresty(tengine)/nginx/conf/conf.d/*`),所以需要重启生效。 ## 域名编辑 域名的编辑同 添加 一样 * 注意:证书的更换,需要到服务器上手动关闭 ngx 服务,在重新开启,新证书才会生效(nginx的特性)。 高级编辑:该功能是直接编辑其 nginx 配置文件,一定要谨慎使用!!! ![](https://img.kancloud.cn/9b/da/9bdaf418798b89959067e6ecc995b27f_781x588.png) ## 域名删除 域名删除本质上就是删除了对应的 ngx 配置文件,当然需要重启才会生效 ## 保存: 保存该模块规则到服务器json配置文件(防止重启后配置丢失) 注:Slave 会自动保存配置到json文件!!! 保存为json,仅仅是保存这些nginx相关配置到 nginx_Mod.json文件。 * 域名的管理是同步操作到Slave的,因为需要实时添加/修改`nginx`配置文件