意见箱
恒创运营部门将仔细参阅您的意见和建议,必要时将通过预留邮箱与您保持联络。感谢您的支持!
意见/建议
提交建议

高防 IP 防护网站业务(域名接入)

来源:恒创科技 编辑:恒创科技编辑部
2022-07-26 10:53:16

本文将指导您在开通 DDoS 高防 IP 后,快速为您的网站业务接入高防 IP,实现 DDoS 防护。

步骤1:添加域名

使用高防 IP 防护网站业务时,您必须首先在高防 IP 中添加需要防护的域名,再前往 DNS 服务商处,通过域名解析,将你的网站业务流量指向高防 IP 提供的 CNAME。

操作步骤:

      1. 登录恒创科技控制台。在左侧导航依次点击 资源中心 - 高防 IP ,进入高防 IP 产品列表页。 

      2. 找到需要添加域名的高防 IP 实例,在右侧 操作 列下点击 管理 进入该高防 IP 的管理页面。

      3. 在 接入管理 页签下,点击 域名接入。然后在列表页左上方,点击 添加域名

      4. 按照页面提示,添加域名完成网站配置。

参数说明:

●   实例:即高防 IP 实例。一个网站域名只能关联一个高防 IP 实例,但是一个高防 IP 实例可以关联多个网站域名,具体数量取决于购买的高防 IP 实例限定的 防护域名数

●   CNAME:高防 IP 开通成功后,将自动生成一个 CNAME 地址。您在添加网站域名后,必须将该网站域名的 DNS 解析指向高防 CNAME 地址,才能正式将业务流量切换到高防 IP 进行防护。

●   网站域名:即需要防护的网站域名。具体要求如下:

  • ○   域名仅支持 26 个英文字母(a~z、A~Z,不区分大小写)、数字(0~9)及短划线(-)组成。域名首位必须为字母或数字。

  • ○   支持填写泛域名,如 *.henghost.com。高防 IP 自动匹配该泛域名对应的子域名。泛域名仅占用 1 条配置名额。

  • ○   若同时存在泛域名和精确域名(例如,*.henghost.com 和 www.henghost.com),高防 IP 优先使用精确域名(即 www.henghost.com)所配置的转发规则和防护策略。

  • ○   带 www 域名和不带 www 域名须分别进行配置。例如,www.henghost.com 和 henghost.com 须作为两个不同域名分别配置,否则可能访问异常 (若只配置 henghost.com,www.henghost.com 可能无法访问)。

●   转发协议:即网站支持的协议类型。可选项:HTTP、HTTPS。如果网站支持 HTTPS 加密认证,请选中 HTTPS 协议,并在保存网站配置后,上传网站域名使用的 HTTPS 证书(PEM/CRT 证书文件和 KEY 私钥文件)。

●   源站地址:即源站服务器的地址。配置多个源站 IP/域名后,默认以 IP Hash 方式转发网站访问流量至源站,自动实现负载均衡。支持的地址类型包括:

  • ○   源站 IP:即源站服务器的 IP 地址,通常指您的网站所在服务器的公网 IP 地址。支持最多配置 20 个源站 IP 地址,多个 IP 地址间使用英文逗号“,”隔开。

  • ○   源站域名:即通过源站域名的 DNS 解析出真实服务器的 IP 后,再进行流量转发通常适用于源站和高防 IP 之间还部署有其他代理服务(例如 Web 应用防火墙)的场景,表示代理服务的跳转地址(例如 Web 应用防火墙提供给您的 CNAME 地址)。最多支持配置 10 个源站域名,多个域名间通过换行分隔。

●   源站端口:根据已选择的转发协议类型,设置源站提供对应服务的端口。HTTP 协议的服务器端口默认为 80;HTTPS 协议的服务器端口默认为 443。HTTP 或 HTTPS 协议下均支持自定义多个端口(可选端口范围:80~65535)。

●   HTTPS 证书:如果接入网站域名时已勾选 HTTPS,在网站配置成功后,必须上传域名关联的 HTTPS 证书PEM/CRT 证书文件和 KEY 私钥文件),才能保证 HTTPS 协议请求被正常响应。

      5. 完成上述步骤后,则可以在域名列表中查看新添加的网站域名配置信息。如需更改信息,可在右侧 操作 列下点击 编辑 进行修改。

步骤2:域名解析

前往您的网站域名 DNS 服务商处,通过修改 域名解析,将你的网站域名指向高防 IP 提供的 CNAME,从而将业务流量指向到高防 IP。完成解析后,该网站域名的访问流量,都会先经过高防 IP 进行快速清洗,再转发到源站服务器,实现由DDoS高防实例帮助网站防御DDoS攻击流量。

前提条件

1. 已在高防 IP 控制台中完成域名接入。

2. 若您的源站正在使用其他防火墙,请关闭防火墙或将高防 IP 的回源地址加入防火墙白名单中,避免误拦导致高防回源失败。

3. 若您的源站 IP 已暴露,建议添加网站后将源站 IP 进行更换,防止攻击者绕过高防 IP 直接攻击源站。

操作步骤

如果您使用其他服务商的域名解析服务,请登录该服务商系统修改网站域名的解析记录。

本文档以恒创科技域名解析为例,并假设已为高防 IP 添加域名 henghost.com,修改域名解析的步骤如下:

1. 登录恒创科技控制台,在左侧导航栏依次点击 域名 - 域名管理,找到需要操作的域名(本示例中为 henghost.com),点击操作列下的 管理

2. 在 henghost.com 域名管理页面,在导航栏中点击 域名解析

3. 点击列表左上角 添加解析。在弹窗中,主机记录填写您的域名(本示例中为 henghost.com),记录类型选择 CNAME,解析线路 默认,记录值填入高防 IP 生成的 CNAME 地址,TTL 保持默认。最后点击 确认,等待修改后的解析生效即可。

步骤3:查看防护数据

网站业务接入 DDoS 高防 IP 后,您可以在控制台通过 安全监控攻击事件日志功能查看业务防护数据。

上一篇: 高防 IP 附加弹性防护 下一篇: 轻量云服务器概述