百度云防护控制台预览:
一.接入域名
1.进入接入管理
2.找到对应套餐-接入配置
3.添加子域名
开启HTTP转发,如网站部署有SSL,开启HTTPS转发,回源协议HTTPS,端口443,同时添加SSL证书。
回源地址填写服务器IP,如需开启IPV6点开启,网站需要WEB安全漏洞防御开启Web防护。
然后保存,即可得到一个cname解析地址。
点击复制该cname地址。
4.域名解析
进入域名DNS管理,添加相同子域名的cname解析记录(如已有相同子域名解析需删除才可生效)
二、配置Web防护
1.进入web防护功能-创建Web防护规则
2.设置web防护规则
名称:随便写一个
类型:SAAS WAF
CC防护:开启
防护状态:宽松(当有大量CC攻击时调更高级模式)
剩下如自定义访问策略、访问频率限制、区域黑名单设置、白名单规则、IP黑名单、信息泄露防护功能非必要开启,可以选择默认关闭即可。然后我们保存规则。
3.关联规则
保存规则后,我们点击关联资源
选择要关联的实例,以及域名点应用即可完成web防护规则自定义。
三、开启网页防篡改(开启缓存)
1.进入web防护功能-网页防篡改
2.进入设置
3.开启静态内容缓存,并设置缓存文件后缀
主机帮设置缓存的后缀为:css,js,jpg,jpeg,gif,ico,png,bmp,webp,pict,csv,doc,pdf,pls,ppt,tif,tiff,eps,ejs,swf,midi,mid,ttf,eot,woff,woff2,otf,svg,svgz,docx,xlsx,xls,pptx,ps,class,jar,rar,zip,7z,mp3,mp4,apk
缓存文件大小:100M
缓存有效期:这个根据你自己需求设置,缓存时间越长,CDN回源的频率越低。
最后即可一定要保存。
完成以上三步,基本完成了百度云防护的基本接入了。
如需要bot防护、API防护的,则需要开通企业版才支持,这里主机帮就不多描述了。
