web应用防火墙常见功能（安全简单八步为Web应用防火墙）

开通Web应用防火墙（WAF）后，您需要在WAF控制台上配置要防护的网站信息。本文介绍通过DNS配置模式接入WAF时，如何使用自动添加的方式创建网站配置。

前提条件

要防护的网站的DNS解析托管在阿里云云解析DNS，且其解析记录中存在至少一条生效的A记录。推荐您使用阿里云云解析DNS，相关操作请参见设置域名解析。如果您暂时无法使用阿里云云解析DNS，建议您参见网站配置，手动添加网站配置。
（仅针对中国大陆地域）网站已经通过中华人民共和国工业和信息化部ICP备案。推荐您使用阿里云备案服务，相关操作请参见备案导航。注意如果您添加的网站域名尚未通过工信部域名备案，请务必尽快完成备案。WAF将不定期自动释放未通过备案的域名配置记录。
（仅针对支持HTTPS协议的网站）获取网站的HTTPS证书和私钥文件，或者已将证书托管在阿里云证书服务。推荐您使用阿里云SSL证书服务对云上证书进行统一管理，相关操作请参见证书服务快速入门。

背景信息

说明您可以使用透明代理模式或DNS配置模式将网站接入WAF进行防护。本快速入门根据DNS配置模式向您介绍相关操作。关于透明代理模式，请参见使用透明代理模式接入WAF。

通过DNS配置模式接入WAF时，当您选择添加网站配置，WAF会自动读取阿里云云解析DNS控制台中的解析A记录，获取网站域名和源站服务器IP地址，帮助您自动添加网站配置。自动添加网站配置后，WAF也会自动更新域名的解析记录（即步骤2：修改DNS解析的操作），完成网站接入。

说明自动添加网站配置默认使用共享集群共享IP防护资源。如果您的网站配置需要使用独享集群或独享IP防护资源，请在自动添加网站配置后，在网站配置页面修改防护资源。

操作步骤

登录云盾Web应用防火墙控制台。
在页面上方选择地域：中国大陆、海外地区。
前往管理 > 网站配置页面，选择DNS配置模式。
单击添加网站。WAF自动罗列出当前阿里云账号在云解析DNS中已添加过解析A记录的域名。如果云解析DNS中无任何解析A记录，则不会出现请选择您的域名页面，建议您参见网站配置，手动添加网站配置。说明如果您添加的网站域名尚未通过工信部域名备案，请务必尽快完成备案。WAF将不定期自动释放未通过备案的域名配置记录。
在请选择您的域名页面勾选要防护的域名及协议类型。
可选： 如果协议类型包括HTTPS，您必须先完成证书验证，才能添加网站。说明您也可以先不勾选HTTPS，在完成网站配置后，参见更新HTTPS证书上传证书。单击验证证书。在验证证书对话框中上传证书和私钥文件。如果您已将网站的证书托管在阿里云证书服务控制台，则可以在验证证书对话框中单击选择已有证书，并选择一个与要防护的域名绑定的证书。手动上传证书。单击手动上传，填写证书名称，并将该域名所绑定的证书文件和私钥文件中的文本内容分别复制粘贴到证书文件和私钥文件文本框中。更多信息，请参见更新HTTPS证书。单击验证，完成证书验证。
单击立即自动添加网站。自动添加网站后，WAF将自动为您更新该域名的DNS CNAME解析记录，将网站Web请求转发到WAF进行监控。一键添加及解析的过程一般需要10-15分钟。说明如果您收到提示，需要手动更新DNS解析记录，请参见步骤2：修改DNS解析完成WAF接入。
在管理 > 网站配置页面查看新添加的域名及其DNS解析状态。DNS解析状态正常表示该网站已正常接入WAF。您可以参见步骤3：配置WAF防护策略，完成后续任务。刚添加完网站配置后，该域名的DNS解析状态也可能显示为异常。建议您稍等一会儿再来查看，或者在DNS供应商处检查域名的DNS设置。如果DNS设置不正确，请参见步骤2：修改DNS解析。关于DNS解析状态的判断标准，请参见DNS解析状态说明。