## 简介 接下来就开始吧，先配置我们的域名，WAF添加了反向代理的域名才可以进行防护，所以，添加防护的域名是我们的必要操作！！！ * 注：域名管理模块，在对域名进行增、删、改之后一定要保存！！！且重启才会生效！！！（集群模式下，需要使用 **集群重启** 按钮） WAF添加反向代理的域名是通过生成`nginx`配置文件实现的，所以需要重启服务才可以，如果你想要完全动态的管理可以参考我的另外一个项目 [dynamic_upstream](https://github.com/starjun/dynamic_upstream)，这个是纯CDN的项目，有兴趣的同学可以参考。 * 为什么这么设计：有朋友问，既然有这种完全动态管理域名的方案，而且不需要重启服务，WAF为什么不采用呢？这里解释一下，在实际使用过程中，WAF的使用比较复杂，特别是多数情况下，大家会引入好多`nginx`三方模块，并且需要配置自己的`nginx`配置文件，需要个性化的配置，所以就采用生成配置文件的方式了！ ## 入口  ## 域名管理主界面  可以看到已添加的域名，接下来我们添加一下具体需要防护的域名吧！（注意反向代理时，后端的服务器一定要保证网络正常） ## 域名添加 **HTTP/HTTPS** 看一下 http/https 类型的 域名的添加：  * 域名：`www.abc.com` 这样单个的域名就是合法的，不能用 通配符方式！！！ ``` *.abc.com --- 不合法 ``` * 协议：默认http就是勾选，不能取消 就是添加一个网站默认http就是开启的，当你不需要开启这个域名的http,那么在勾选`强制跳转到HTTPS`吧 * 强制跳转到HTTPS：http访问时会使用 301 跳转到该网站的https协议上 * 是否启用HTTPS：该复选框选择时，表示启用该网站的https协议 * 证书配置：选择该域名使用的证书（证书管理中需要提前配置好） * 源站协议，协议，监听端口：这些顾名思义，比较好理解 * 回源设置：配置源站ip、域名信息 ``` # 回源IP 192.168.1.157; 192.168.1.158:8080 backup; --- 合法 192.168.1.157; 192.168.1.158:88; 192.168.1.159; --- 合法 ``` 域名添加完成后，其本质是生成了 nginx 的配置文件（路径`/opt/openresty(tengine)/nginx/conf/conf.d/*`），所以需要重启生效。 ## 域名编辑 域名的编辑同 添加 一样 * 注意：证书的更换，需要到服务器上手动关闭 ngx 服务，在重新开启，新证书才会生效（nginx的特性）。 高级编辑：该功能是直接编辑其 nginx 配置文件，一定要谨慎使用！！！  ## 域名删除 域名删除本质上就是删除了对应的 ngx 配置文件，当然需要重启才会生效 ## 保存： 保存该模块规则到服务器json配置文件（防止重启后配置丢失） 注：Slave 会自动保存配置到json文件!!! 保存为json，仅仅是保存这些nginx相关配置到 nginx_Mod.json文件。 * 域名的管理是同步操作到Slave的，因为需要实时添加/修改`nginx`配置文件