GOODWAF如何接入？

接入GOODWAF以保护网站的大致流程如下：

1. 注册账号：

• 访问GOODWAF的官方网站（如www.goodwaf.cn）。

• 点击注册按钮，根据提示填写相关信息进行账号注册。

• 建议使用手机号注册，并进行支付宝实名认证。

2. 添加域名：

• 登录到GOODWAF的管理后台。

• 在域名列表中添加需要防护的域名，可以是主域名（如www域名）或二级域名。

• 添加哪个域名，默认就会防护哪个域名。

3. 添加源站信息：

• 根据实际情况选择添加源站信息。

• 如果网站使用HTTP协议，通常只需添加80端口。

• 如果网站使用HTTPS协议，则需要添加80和443两个端口。

4. 上传域名证书（如果适用）：

• 如果网站使用HTTPS协议，需要上传域名证书。

• 点击左侧域名证书，上传nginx证书，包括证书pem和密钥key。

5. 配置域名解析：

• 前往购买域名的服务商后台（如阿里云、腾讯云等）。

• 添加一个带www的CNAME解析，将域名解析到GOODWAF提供的CNAME地址上。

• 等待解析生效。

6. 配置策略与通知机房加白名单（如果适用）：

• 根据需要配置相应的防护策略。

• 如果需要，通知机房将GOODWAF的IP地址加入白名单。

7. 启用WAF并监测：

• 完成上述步骤后，WAF将启用并开始工作。

• 可以通过GOODWAF的后台功能设置页面查看网站的安全参数配置、数据统计和态势感知大屏等，实时掌握网站的安全状况。