前提條件

• 已經訂購WAF服務，并且套餐支持的域名數量未超過限制。
• 域名需要完成ICP備案，才可以接入WAF。

操作步驟說明

1、登錄，選擇【域名管理】-【域名列表】，您可以在該頁面查看已添加的域名信息，包括域名、CNAME、狀態、創建時間、開啟/關閉IPv6訪問。單擊左上角【新增域名】。

2、您需要填寫網站信息、網站安全配置。

在網站信息頁面，您需要完成基本信息、源站設置、Https配置及證書上傳等，單擊【下一步】。

配置項說明：

配置項	說明
域名	填寫需要接入WAF的域名，包括精確域名（例如www.daliqc.cn）或者泛域名（例如*.daliqc.cn1）。域名需要完成ICP備案并且域名需要進行域名歸屬權校驗。
源站	支持IP或域名，支持配置多個源站地址。
IPv6開關	新增域名時，IPv6開關默認開啟，如您不需要IPv6可選擇關閉。開啟IPv6后，當您的用戶處于IPv6環境時，客戶端可以通過IPv6協議訪問天翼云邊緣云節點，如果要解決IPv6天窗問題（提升二、三級鏈接IPv6支持度）需要訂購基礎版以上版本，通過提交工單，由天翼云客服人工配置。
請求協議	支持選擇HTTP和HTTPS，如果是HTTPS協議，需要上傳HTTPS證書。添加證書頁面如下：
服務端口	http協議默認服務端口為80，https協議默認服務端口為443，專業版和旗艦版支持配置服務特殊端口。
回源協議	指邊緣云節點回源站請求資源時使用的協議。配置該功能后，邊緣云節點將根據指定的協議回源。* HTTP：邊緣云節點以HTTP協議回源。* HTTPS：邊緣云節點以HTTPS協議回源。* 跟隨協議：客戶端以HTTP或HTTPS協議請求邊緣云節點，邊緣云節點跟隨客戶端的協議請求源站（源站需要同時支持HTTP協議和HTTPS協議，否則可能會造成回源失敗）。
回源HOST	回源HOST決定了回源請求訪問到源站的哪個站點，默認值為加速域名。自定義配置時，請確保您的源站有配置相應的HOST。
HTTP回源端口	當源站同時服務多個站點，且回源站點與服務域名不同時，您需要配置回源HOST，天翼云WAF產品在回源時會根據配置的回源HOST信息去訪問對應站點。源站和回源HOST的區別：* 源站：指您的業務所部署的服務器地址，回源時會訪問該服務器地址獲取資源。* 回源HOST：指全站加速回源請求頭攜帶的回源HOST信息，回源請求會訪問回源HOST對應的具體站點。注意事項：* 對于普通域名（精準域名），回源HOST默認為加速域名。* 對于泛域名，回源HOST默認為實際訪問的子域名。例如，泛域名是 *.ctyunexample.com1，如果通過example.ctyunexample.com1訪問時，回源HOST即為example.ctyunexample.com1。
跟隨請求端口回源	如果跟隨請求端口回源開關開啟，則使用請求服務端口回源。

3、填寫完網站信息，您需要填寫網站安全配置。

在網站安全配置頁面，您可以根據您實際的業務情況選擇問題答案，如果您不想選擇，也可以選擇單擊【跳過】，系統將會默認為您域名開啟監控模式。

配置項說明：

配置項
說明
網站防護模式
您可以設置域名全局防護模式。
攔截：僅當防護模式為攔截時，處理動作攔截才能生效。
告警：若防護模式為告警，處理動作攔截會采用告警處理。
漏洞防護配置
天翼云WAF內置多種規則引擎模板，您可以根據您業務情況選擇合適的模板。
全量防護規則集：適用于重保等級高，且允許一定程度誤報的業務場景。該漏洞規則集防護包含全量規則，絕大部分規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），容易出現誤報，請謹慎選擇；敏感防護規則集：適用于常規網站，且允許少量誤報的業務場景。該漏洞規則集防護等級較為嚴格，容易誤報的規則處理動作為告警，其他規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），存在一定誤報可能性。
寬松防護規則集：適用于常規網站，允許存在一定漏報的業務場景。該漏洞規則集防護等級較為寬松，關閉容易產生誤報的規則，則可能存在一定漏報，接入后請及時關注。
PHP防護規則集：適用于后臺開發語言為PHP的網站業務。該漏洞規則集主要針對后臺語言為PHP進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
JAVA防護規則集：適用于后臺開發語言為JAVA的網站業務。該漏洞規則集主要針對后臺語言為JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
非PHP和JAVA防護集：適用于后臺開發語言明確非PHP和JAVA網站業務。該漏洞規則集主要針對后臺語言為非PHP和JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
下載類業務規則集：適用于下載類業務，即包含zip、rar、tar、gz等下載類后綴的業務網站。該漏洞規則集主要針對下載類業務進行設定規則，關閉其他容易產生誤報的規則，接入后請及時關注。

填寫完安全配置后，單擊【提交】，出現添加完成頁面。

4、完成新增域名操作后，可通過【域名列表】查看該域名配置是否完成，通過域名的狀態字段判斷：

• 當域名狀態為“配置中”時，表示域名配置沒有完成，正在配置流轉中。
• 當域名狀態為“已啟用”時，表示域名配置已經完成，您可以通過域名列表獲取CNAME，需要將指定域名的DNS解析指向我們提供的CNAME，以確保訪問請求能夠轉發到邊緣云節點上，操作步驟參考配置CNAME。
• 如果您需要需要設置回源白名單，請參考設置回源白名單