【最佳實踐】推送證書到WAF最佳實踐

當您需要實現網站HTTPS化，并監控HTTPS業務流量，識別并阻斷SQL注入、CC攻擊等攻擊，保護Web服務安全穩定時，本文檔指導您如何實現網站HTTPS化并對HTTPS業務流量進行監控。

假設您有一個網站，網站域名為www.example.com，您需要申請SSL證書，并使用已購買的Web應用防火墻（Web Application Firewall，WAF）幫助您監控HTTPS業務流量。本文檔詳細介紹該場景下，完成證書的申請并啟用Web應用防火墻監控HTTPS業務流量的操作。

SSL證書是用戶在Web服務器與瀏覽器以及客戶端之間建立加密通道，通過配置和應用SSL證書來啟用HTTPS協議，來保證互聯網數據傳輸的安全。

圖1 SSL證書工作原理

Web應用防火墻通過對HTTPS請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。

本文檔介紹客戶端和Web應用防火墻之間未使用代理情況下的配置。若在客戶端和Web應用防火墻之間使用了代理，配置請參見WAF文檔。

圖2 未使用代理配置原理圖

當網站沒有接入到WAF前，DNS直接解析到源站的IP，用戶直接訪問服務器。

當網站接入WAF后，需要把DNS解析到WAF的CNAME，這樣流量才會先經過WAF，WAF再將流量轉到源站，實現網站流量檢測和攻擊攔截。

安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。