腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云 WAF 服务,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。
本文档将介绍如何配置 Web 应用防火墙(WAF),使其对 API 网关上的 API 提供安全防护。
前提条件
操作步骤
步骤1:在 API 网关控制台绑定自定义域名
参考 配置自定义域名 文档,在 API 网关控制台绑定自定义域名。
注意:API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功,再修改 DNS 记录,将自定义域名指向 WAF 的 CNAME 域名。
步骤2:配置 WAF
- 登录 Web 应用防火墙控制台,在左侧导航中,选择域名列表。
- 在域名列表页面,选择需要添加域名的实例,单击添加域名。
- 在添加域名页面,配置相关参数,单击确定。
- 完成配置后,此时域名接入状态为“未配置 CNAME 记录”。
步骤3:修改 CNAME 记录
- 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
- 登录 Web 应用防火墙控制台,选择域名列表,进入域名列表页面,即可看到正常防护的界面。
文章评论