CDN加速

文档中心 DDoS云清洗 操作指南 HTTP网站业务接入

HTTP网站业务接入

更新时间:2021-08-27 17:43:15

步骤1:添加域名

1.登录网宿网盾DDoS云清洗控制台

2.定位到业务管理>网站页面,进行添加网站域名
网宿直播能力大升级:毫秒级低延时直播全新发布

3.根据您所需添加防护的网站情况,填写网站信息。
网宿直播能力大升级:毫秒级低延时直播全新发布

  • 在防护网站输入框内填写需要配置防护的网站域名。
  • 对于只包含HTTP协议的网站在协议类型选项仅勾选http。
  • 源站IP/域名支持两种方式回源。第一种是直接填写真实服务器的IP地址,第二种是填写回源域名(即通过回源域名的DNS解析出真实服务器的IP,再进行流量转发)。

说明:

www.123.com 和 123.com 需要作为两个不同的域名分别进行配置,否则访问可能出现异常(例如,只配置了 123.com,在访问 www.123.com 时有可能提示无法访问)。
支持泛域名配置,DMS将自动匹配该泛域名对应的子域名。例如,配置一条*.a.com即可同时匹配1.a.com、2.a.com、www.a.com等域名。泛域名仅用占一条配置名额。
如果同时存在泛域名和精确域名配置(如*.123.com和www.123.com),优先使用精确域名所配置的转发规则和防护策略。
如果一个域名对应多个源站IP,可以都填写到源站IP中(最多支持20个IP)。源站端口无需配置,根据协议类型自动生成。
网站防护设置只支持80和443端口,其他非标准端口网站业务需要通过非网站的协议转发配置。
4.选择域名归属的套餐ID。点击确定后,显示添加结果。
网宿直播能力大升级:毫秒级低延时直播全新发布
5.网站信息填写完成后,您需要在DNS服务商处添加CNAME记录,才能使用防护生效。
网宿直播能力大升级:毫秒级低延时直播全新发布
6.高防IP加白。

注意:

每个套餐只支持一个一级域名服务,如客户有多个一级域名且备案名为同一个公司,则可使用同一个套餐,备案名为不同公司时,需要另外购买套餐;示例:www.test.com和www.example.com对应的一级域名分别为:test.com和example.com

步骤2:放行回源IP段

如果您网站的源站服务器已经部署其他防火墙,请将高防回源IP地址段(联系售后获取)添加到防火墙的白名单。将网站访问流量切换DDoS云清洗的高防IP,通过这些回源IP地址转发给源站服务器,因此如果高防IP的回源地址未被加入防火墙的白名单中,访问流量可能被防火墙错误拦截,导致网站无法访问。

如果源站使用了带有基础防护功能的云主机,需要在云主机基础防护页面添加白名单。部分云主机厂商存在白名单个数限制,请直接添加0.0.0.0(放行所有IP)。

步骤3:验证配置生效

在DDoS云清洗管理控制台配置完成后,DMS预期可以把请求高防IP的报文转发到源站(真实服务器)。 为了最大程度保证业务的稳定,我们建议在切换DNS解析之前先进行本地的测试。

操作步骤:

1.首先修改本地 hosts文件 ,使本地对于被防护站点的请求经过高防。 以Windows操作系统为例:

(1) 找到Hosts文件。一般Hosts文件在 C:\Windows\System32\drivers\etc\ 文件夹中

(2) 用记事本或Notepad++等文本编辑器,打开hosts文件。

(3) 在最后一行添加如下内容:高防IP地址 网站域名 。

以“security.wangsu.com”为例,在hosts文件最后一行添加如下内容:

(4) 修改hosts文件后保存。

2.在本地计算机对被防护的域名运行Ping命令。

预期解析到的IP地址是在hosts文件中绑定的高防IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(在Windows的命令提示符中运行ipconfig/flushdns命令。)

3.确认hosts绑定已经生效(域名在本地解析为高防IP)后,打开浏览器,输入域名访问被防护网站。

如果高防IP服务的配置正确,网站预期能正常访问。

如果网站无法正常访问,请确认步骤1、步骤2中的配置是否正确。如问题依然存在,请联系网宿网盾售后支持。

步骤4.修改DNS解析

最后,修改DNS解析,使所有用户的访问都先经过DDoS高防再回到源站(相当于将所有流量长牵引到高防IP)。