## 簡介 接下來就開始吧，先配置我們的域名，WAF添加了反向代理的域名才可以進行防護，所以，添加防護的域名是我們的必要操作！！！ * 注：域名管理模塊，在對域名進行增、刪、改之后一定要保存！！！且重啟才會生效！！！（集群模式下，需要使用 **集群重啟** 按鈕） WAF添加反向代理的域名是通過生成`nginx`配置文件實現的，所以需要重啟服務才可以，如果你想要完全動態的管理可以參考我的另外一個項目 [dynamic_upstream](https://github.com/starjun/dynamic_upstream)，這個是純CDN的項目，有興趣的同學可以參考。 * 為什么這么設計：有朋友問，既然有這種完全動態管理域名的方案，而且不需要重啟服務，WAF為什么不采用呢？這里解釋一下，在實際使用過程中，WAF的使用比較復雜，特別是多數情況下，大家會引入好多`nginx`三方模塊，并且需要配置自己的`nginx`配置文件，需要個性化的配置，所以就采用生成配置文件的方式了！ ## 入口  ## 域名管理主界面  可以看到已添加的域名，接下來我們添加一下具體需要防護的域名吧！（注意反向代理時，后端的服務器一定要保證網絡正常） ## 域名添加 **HTTP/HTTPS** 看一下 http/https 類型的 域名的添加：  * 域名：`www.abc.com` 這樣單個的域名就是合法的，不能用 通配符方式！！！ ``` *.abc.com --- 不合法 ``` * 協議：默認http就是勾選，不能取消 就是添加一個網站默認http就是開啟的，當你不需要開啟這個域名的http,那么在勾選`強制跳轉到HTTPS`吧 * 強制跳轉到HTTPS：http訪問時會使用 301 跳轉到該網站的https協議上 * 是否啟用HTTPS：該復選框選擇時，表示啟用該網站的https協議 * 證書配置：選擇該域名使用的證書（證書管理中需要提前配置好） * 源站協議，協議，監聽端口：這些顧名思義，比較好理解 * 回源設置：配置源站ip、域名信息 ``` # 回源IP 192.168.1.157; 192.168.1.158:8080 backup; --- 合法 192.168.1.157; 192.168.1.158:88; 192.168.1.159; --- 合法 ``` 域名添加完成后，其本質是生成了 nginx 的配置文件（路徑`/opt/openresty(tengine)/nginx/conf/conf.d/*`），所以需要重啟生效。 ## 域名編輯 域名的編輯同 添加 一樣 * 注意：證書的更換，需要到服務器上手動關閉 ngx 服務，在重新開啟，新證書才會生效（nginx的特性）。 高級編輯：該功能是直接編輯其 nginx 配置文件，一定要謹慎使用！！！  ## 域名刪除 域名刪除本質上就是刪除了對應的 ngx 配置文件，當然需要重啟才會生效 ## 保存： 保存該模塊規則到服務器json配置文件（防止重啟后配置丟失） 注：Slave 會自動保存配置到json文件!!! 保存為json，僅僅是保存這些nginx相關配置到 nginx_Mod.json文件。 * 域名的管理是同步操作到Slave的，因為需要實時添加/修改`nginx`配置文件