雷池WAF绑定域名，无需端口访问雷池控制台

雷池WAF绑定域名实现无端口访问控制台配置指南

本文档用于指导雷池WAF通过绑定域名，实现无需端口访问控制台的操作，包含前置准备、有端口访问配置、无端口访问配置及补充安全操作。

一、前置准备：SSL证书与域名解析

无论选择哪种访问方式，均需先完成以下两步基础操作：

1. 为需要访问雷池控制台的目标域名申请SSL证书（推荐从阿里云、腾讯云等平台申请免费DV SSL证书）。
2. 将该域名解析到雷池WAF服务器的公网IP，解析记录类型选择“A记录”，确保解析生效（可通过ping 域名验证）。

二、场景1：有端口访问控制台（配置证书）

若需保留端口访问（如默认9443端口），仅需为控制台绑定SSL证书，步骤如下：

1. 打开浏览器，通过“https://雷池服务器IP:端口”（如默认https://x.x.x.x:9443）进入雷池WAF控制台。
2. 在控制台左侧菜单，进入通用设置 → 管理台管理 → 雷池控制台证书页面。
3. 点击“添加域名证书”，上传已申请的SSL证书文件（通常包含PEM格式证书和私钥）。
4. 将新增的证书设置为控制台证书，保存配置后，即可通过“https://域名:端口”访问控制台（如https://console.example.com:9443）。

三、场景2：无端口访问控制台（绑定防护应用）

若需完全去除端口（通过默认HTTPS端口443访问，即“https://域名”直接访问），需通过“添加防护应用”配置，步骤如下：

1. 进入雷池WAF控制台，在左侧菜单点击防护应用。
2. 点击页面右上角的添加应用按钮，进入应用配置页面。
3. 按以下关键项配置（参考常规标准配置，需与实际场景匹配）：
   • 应用名称：自定义（如“雷池控制台访问”）。
   • 防护域名：填写已解析的目标域名（如console.example.com）。
   • 服务器地址：填写雷池控制台的内部访问地址（格式为雷池服务器IP:控制台端口，如192.168.1.100:9443）。
   • 协议类型：选择“HTTPS”（因需无端口访问，默认走443端口）。
   • 端口：填写“443”（HTTPS默认端口，填写后访问时无需额外加端口）。
4. 配置界面参考如下，按实际页面参数补充完善：
   
5. 确认其他配置项，点击提交保存。
6. 配置生效后，即可通过“https://防护域名”（如https://console.example.com）无端口访问雷池控制台。

四、补充操作：关闭不必要的控制台端口

若已实现无端口访问，且无需保留原端口（如9443），可通过服务器安全组关闭该端口，提升安全性：

1. 登录服务器所在的云平台（如阿里云ECS、腾讯云CVM）。
2. 进入服务器对应的安全组配置页面。
3. 找到放行“雷池控制台端口”（如9443）的规则，点击“删除”或“禁用”。
4. 保存安全组配置，确保该端口不再对外暴露。

我的应用服务器可以内网访问雷池WAF的服务器，所有可以关闭端口，如果不能内网访问，请酌情关闭测试。

#雷池技术博客投稿

顶