## 簡介
接下來就開始吧,先配置我們的域名,WAF添加了反向代理的域名才可以進行防護,所以,添加防護的域名是我們的必要操作!!!
* 注:域名管理模塊,在對域名進行增、刪、改之后一定要保存!!!且重啟才會生效!!!(集群模式下,需要使用 **集群重啟** 按鈕)
WAF添加反向代理的域名是通過生成`nginx`配置文件實現的,所以需要重啟服務才可以,如果你想要完全動態的管理可以參考我的另外一個項目 [dynamic_upstream](https://github.com/starjun/dynamic_upstream),這個是純CDN的項目,有興趣的同學可以參考。
* 為什么這么設計:有朋友問,既然有這種完全動態管理域名的方案,而且不需要重啟服務,WAF為什么不采用呢?這里解釋一下,在實際使用過程中,WAF的使用比較復雜,特別是多數情況下,大家會引入好多`nginx`三方模塊,并且需要配置自己的`nginx`配置文件,需要個性化的配置,所以就采用生成配置文件的方式了!
## 入口

## 域名管理主界面

可以看到已添加的域名,接下來我們添加一下具體需要防護的域名吧!(注意反向代理時,后端的服務器一定要保證網絡正常)
## 域名添加
**HTTP/HTTPS**
看一下 http/https 類型的 域名的添加:

* 域名:`www.abc.com` 這樣單個的域名就是合法的,不能用 通配符方式!!!
```
*.abc.com --- 不合法
```
* 協議:默認http就是勾選,不能取消
就是添加一個網站默認http就是開啟的,當你不需要開啟這個域名的http,那么在勾選`強制跳轉到HTTPS`吧
* 強制跳轉到HTTPS:http訪問時會使用 301 跳轉到該網站的https協議上
* 是否啟用HTTPS:該復選框選擇時,表示啟用該網站的https協議
* 證書配置:選擇該域名使用的證書(證書管理中需要提前配置好)
* 源站協議,協議,監聽端口:這些顧名思義,比較好理解
* 回源設置:配置源站ip、域名信息
```
# 回源IP
192.168.1.157;
192.168.1.158:8080 backup; --- 合法
192.168.1.157;
192.168.1.158:88;
192.168.1.159; --- 合法
```
域名添加完成后,其本質是生成了 nginx 的配置文件(路徑`/opt/openresty(tengine)/nginx/conf/conf.d/*`),所以需要重啟生效。
## 域名編輯
域名的編輯同 添加 一樣
* 注意:證書的更換,需要到服務器上手動關閉 ngx 服務,在重新開啟,新證書才會生效(nginx的特性)。
高級編輯:該功能是直接編輯其 nginx 配置文件,一定要謹慎使用!!!

## 域名刪除
域名刪除本質上就是刪除了對應的 ngx 配置文件,當然需要重啟才會生效
## 保存:
保存該模塊規則到服務器json配置文件(防止重啟后配置丟失)
注:Slave 會自動保存配置到json文件!!!
保存為json,僅僅是保存這些nginx相關配置到 nginx_Mod.json文件。
* 域名的管理是同步操作到Slave的,因為需要實時添加/修改`nginx`配置文件
- kcon 兵器譜
- 演示 1
- 演示 2
- 演示 3
- 演示 4
- 演示 5
- 前言
- 安裝
- 更新
- 登錄后臺
- 授權認證
- 集群配置
- 7層防護 -- 最佳實踐
- 匹配位置說明
- 匹配方式說明
- 規則匹配詳解
- 全局 - CDN規則
- 添加header頭配置
- 限速limit配置
- 緩存proxy_cache配置
- 清除緩存
- 全局 - 獲取真實IP配置
- 全局 - IP黑白名單
- 全局 - 域名方法配置(白名單)
- 全局 - 跳轉規則配置
- 全局 - 高級規則配置
- 全局 - 普通規則配置
- 全局 - 頻率規則配置
- 全局 - 內容替換規則
- 內容替換規則(插件使用)
- 全局 - 攔截信息配置
- 全局 - LOG規則配置
- 平臺配置
- 基本配置
- 高級配置
- 配置文件管理
- 4 層代理
- 轉發配置
- 插件管理
- 防護配置
- 網站管理
- 證書管理
- 域名管理
- 網站規則
- 插件管理
- 插件操作 --- 基本使用
- 插件操作 --- 手機號脫敏插件
- 歸檔
- 更新日志
- 視頻教程目錄