Web サイト設定は、Alibaba Cloud WAF でデプロイされている Web サイトの転送ルートを記述します。
- Web サイト設定の自動作成。 Webサイト設定を作成する場合、WAF は Alibaba Cloud DNS の A レコード設定にアクセスし、すべての Web サイトドメインとその配信元サーバーの IP アドレスを一覧表示します。 WAF 保護を有効にするドメインを単に選択して、残りの設定を自動設定にすることが可能です。 このように、WAF は DNS 設定を更新して、検査用 WAF に Web トラフィックをリダイレクトするのに役立ちます。
- Web サイト設定の手動作成。 A レコードが Alibaba Cloud DNS に作成されていない場合は、Web サイト設定を手動で作成する必要があります。 その後、DNS
ホストのシステムにログインして、DNS 設定を更新して、検査用 WAF に Web トラフィックをリダイレクトします。
DNS 設定の更新方法の詳細については、「WAF デプロイメントガイド」をご参照ください。
配信元サーバーアドレス、プロトコルタイプ、ポートを変更する、または HTTPS の詳細設定を行う場合は、Web サイトの設定を編集します。
WAF 保護を必要としない Web サイトについては、その DNS 設定を復元して Web サイト設定を削除します。
Web サイト設定の自動追加
- 保護されるドメインは Alibaba Cloud DNS でホストされています。 また、DNS 設定には少なくとも 1 つの有効な A レコードが含まれる必要があります。
Alibaba Cloud DNS を使用しない場合は、 Web サイトの設定を参照して Web サイト設定を手動で追加します。
- オプション:(中国本土リージョンの場合) Web サイトは、産業情報技術省 (MIIT) によって ICP ライセンスが付与されています。
- オプション:(HTTPS 対応 Web サイトの場合) Web サイトの有効な SSL 証明書と秘密鍵へのアクセス権があるか、証明書が Alibaba Cloud SSL Certificate Service にアップロードされています。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土]、[国際] を選択します。
- ドメインの追加] をクリックします。
WAF は、現在の Alibaba Cloud アカウントのAlibaba Cloud DNS に A レコードが設定されているすべてのドメイン名を自動的に一覧表示します。 A レコードが Alibaba Cloud DNS に作成されていない場合は、[ドメインを選択してください] ページが表示されません。 この場合は、Web サイト設定を手動で作成することを推奨します。 詳細は、「Web サイトの設定」をご参照ください。
ページで、[
- [ドメインを選択してください] ページで、WAF 保護を有効にする ドメイン名 とプロトコルタイプを確認します。
- オプション:( オプション ) プロトコルタイプに HTTPS が含まれている場合は、最初に証明書を確認して設定を追加する必要があります。
注 別の方法として、ここでは HTTPS を選択せず、Web サイト設定を編集し、設定を作成した後に証明書をアップロードします。 詳細は、「 HTTPS 証明書の更新」をご参照ください。
- [証明書の確認] をクリックします。
- [証明書の確認] ダイアログボックスで、証明書と秘密鍵をアップロードします。
- 証明書が Alibaba Cloud SSL Certificate Service コンソールにホストされている場合、 [証明書の確認] ダイアログボックスの [既存の証明書を選択] をクリックし、それを選択してアップロードします。
- 手動アップロード。 [手動アップロード] をクリックし、 証明書の名前 を入力して、証明書と秘密鍵のテキスト内容をそれぞれ [証明書ファイル] と [秘密鍵ファイル] ボックスに張り付けます。
詳細は、「 HTTPS 証明書の更新」をご参照ください。
- [確認] をクリックしてアップロードします。
- [今すぐドメイン保護を追加] をクリックします。
Web サイト設定を追加した後、WAF はドメイン名の DNS 設定 ( CNAME レコード ) を自動的に更新して、検査用 WAF に Web リクエストをリダイレクトします。 全体のプロセスは約 10 ~15 分かかります。注 手動で DNS 設定を変更するように求められた場合は、手順 2 : DNS 設定を更新してトラフィックを WAF にリダイレクトする必要があります。
- DNS 解決ステータス を表示します。
- " Normal " は、Alibaba Cloud WAF が Web サイトに正常にデプロイされたことを示します。 手順 3 : WAF 保護ポリシーの設定の実行に進みます。
- " Exception " は、しばらく待つか、DNS サービス プロバイダーで DNS 設定を確認する必要があることを示します。
DNS 設定が正しくない場合は、手順 2 : DNS 設定の更新を実行します。 詳細は、「 DNS 解決ステータスの例外」をご参照ください。
ページで、新しく追加したドメイン名とその
Web サイト設定の手動追加
- 保護する Web サイトのドメイン名を取得します。
- WAF から返されるトラフィックを受信する予定の配信元サーバー IP アドレスまたはその他の種類のアドレスを取得します。
- Web サイトが CDN、DDoS 保護、またはその他のプロキシサービスでデプロイされているかどうかを確認します。
- (中国本土リージョンの場合) Web サイトは、産業情報技術省 ( MIIT ) によって ICP ライセンスが付与されています。
- ( HTTPS 対応 Web サイトの場合 ) Web サイトの有効な SSL 証明書と秘密鍵へのアクセス権があるか、または証明書が Alibaba Cloud SSL Certificate Service にアップロードされています。
手順
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土]、[国際] を選択します。
- ドメインの追加] をクリックします。
WAF は、現在の Alibaba Cloud アカウントの Alibaba Cloud DNS に A レコードが設定されているすべてのドメイン名を自動的に一覧表示します。 A レコードが Alibaba Cloud DNS に作成されていない場合は、[ドメインを選択してください] ページが表示されません。
ページで、[ - オプション:(オプション) [ドメインを選択してください] ページで、[手動で他のドメインを追加] をクリックします。
- [Web サイト情報の入力] のタスクで、次の設定を行います。
設定 説明 ドメイン名 保護するドメイン名を入力します。 注*.aliyun.com
などのワイルドカードドメインをサポートします。 ワイルドカードドメインを提示すると、関連サブドメインがすべて照合されます。- 正確なドメイン ( 例えば、
www.aliyun.com
) や正確なドメインと一致するワイルドカードドメイン ( 例えば、*.aliyun.com
) の Web サイト設定を追加した場合、正確なドメインの設定が優先されます。 - .eduドメイン名はサポートしません。 Alibaba Cloud WAF を使用して末尾が .edu のドメイン名を保護する場合は、チケットを送信します。
プロトコルタイプ Web サイトで使用されているプロトコルを確認します。 オプション値: HTTP、HTTPS 注- Web サイトで HTTPS が有効になっている場合は、HTTPS を確認し、HTTPS 証明書の更新を参照して、有効な証明書と秘密鍵をアップロードして WAF に HTTPS トラフィックを検査させます。
- HTTPS が確認されると、詳細設定 を設定し、HTTPS の強制リダイレクトまたは HTTP back-to-source を有効にして Web サイトへのアクセスを円滑にします。 詳細は、「HTTPS の詳細設定」をご参照ください。
サーバーアドレス 配信元サーバーアドレスを入力します。1 つ以上の IP アドレスまたは OSS CNAME アドレスなどの他のアドレスにします。 Web サイトが Alibaba Cloud WAF でデプロイされると、WAF は検査した Web リクエストをこのアドレスに返します。 - ( 推奨 ) IP を確認し、ECS インスタンス IP や SLB インスタンス IP など、配信元サーバーのパブリック IP アドレスを入力します。
注
- 複数の IP アドレスはコンマで区切ります。 最大 20 個の IP アドレスを追加可能です。
- 複数の IP アドレスが提示された場合、WAF は検査した Web トラフィックを返すときに、ヘルスチェックとそれらのアドレス間の負荷分散を行います。 詳細は、「複数の配信元サーバー間の負荷分散」をご参照ください。
- 他のアドレスをオンにし、OSS の CNAME アドレスなど、WAF から返されるトラフィックの受信に使用されるサーバーアドレスを入力します。
注
- サーバーアドレス ( その他のアドレス ) は Webサイトのドメイン名と同じであってはいけません。
- OSS CNAME アドレスを入力した場合、Web サイト設定を作成した後、Alibaba Cloud OSS コンソールにログインして、指定した OSS CNAME アドレスにカスタムドメイン ( この場合は保護するドメイン ) を関連付ける必要があります。 詳細は、「カスタムドメインの関連付け」をご参照ください。
サーバーポート サーバーポートを指定します。 Web サイトが Alibaba Cloud WAF でデプロイされると、WAF は検査した Web リクエストをこのポートに返します。 - プロトコルタイプ に HTTP が含まれる場合、デフォルトの HTTP ポートは 80 です。
- プロトコルタイプ に HTTPS が含まれる場合、デフォルトの HTTPS ポートは 443 です。
- 他のポートを指定する場合は、[カスタム] をクリックしてそれらを追加します。
注 詳細は、「サポートされている非標準ポート」をご参照ください。
レイヤ 7 プロキシ ( 例えば Anti-DDoS または CDN ) は有効ですか? 実際の状況に応じて、[はい] または [いいえ] をオンにします。 レイヤ 7 プロキシが Alibaba Cloud WAF の前にデプロイされている場合は、[はい] をオンにする必要があります。 そうでないと、Alibaba Cloud WAF は実際のクライアント IP アドレスを取得できない可能性があります。 負荷分散アルゴリズム 複数の配信元サーバーアドレスを指定する場合は、WAF 用の負荷分散の方法 (IP ハッシュまたはラウンドロビン) を選択して、これらのアドレス間でトラフィックを分散させます フローマーク 空いている ヘッダーフィールド 名とカスタム ヘッダーフィールド値を入力して、Alibaba Cloud WAF によって配信元サーバーに返された Web リクエストをマークします。 WAF は、指定されたヘッダーフィールドを Web サーバーの検査済み Web リクエストに追加して、WAF から返されるトラフィックを識別します。 注 Web リクエスト自体が指定されたヘッダーフィールドを使用する場合、Alibaba Cloud WAF は元の値を指定された値で上書きします。 - [次へ] をクリックして設定を完了します。
Web サイト設定を作成したら、以下のタスクを実行します。
- チュートリアルに従って、次のタスク DNS レコードの変更 を実行します。 詳細は、「WAF デプロイメント」をご参照ください。
- ( HTTPS 対応 Web サイトの場合 ) HTTPS 証明書と秘密鍵をアップロードします。 詳細は、「HTTPS 証明書のアップロード」をご参照ください。
- 編集または削除します。 ページに移動し、新しく追加されたウェブサイト設定を表示して、必要に応じて
Web サイト設定の編集
サーバー IP アドレスの変更、プロトコルタイプまたはポートの変更など、Web サーバー設定が変わる場合や、HTTPS の詳細設定を設定する場合は、Web サイト設定を編集します。
- [Alibaba Cloud WAF コンソール] にログインします。
- ページ上部でリージョン [中国本土]、[国際] を選択します。
- 編集] をクリックします。 ページで、操作する Web サイト設定を選択し、[
- [編集] ページで、Web サイト設定の手動追加の手順 5 に従って設定を完了します。
注 ドメイン名 は変更できません。 別のドメイン名を関連付ける場合は、新しい Web サイト設定を追加して不要なものを削除することを推奨します。
- [OK] をクリックして手順を完了します。
Web サイト設定の削除
Web サイトで Alibaba Cloud WAF を無効にする場合は、DNS を復元して Web サーバーにトラフィックをリダイレクトし、Alibaba Cloud WAF コンソールで Web サイト設定を削除します。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土]、[国際] を選択します。
- 削除] をクリックします。
注 Web サイト設定を削除する前に DNS 設定を復元する必要があります。 そうしない場合、Web サイトにアクセスできなくなる可能性があります。
ページで、削除する Web サイト設定を選択し、[
- [プロンプトメッセージ] ダイアログボックスで [OK] をクリックします。