# :-: **添加防护网站** ## **网站列表 --> 添加防护网站** **名词说明：** **防护域名** *输入您要防护的网站域名* ***** **开启SSL** *开启后可以使用 **`https`** 方式访问网站，否则只能使用 **http**，如原来有证书需要将证书拷贝并部署到云WAF上* ***** **源站地址** *需要防护域名原来所在的服务器IP* * 如：bt.cn原来的IP解析在1.2.3.4，那么1.2.3.4就是它的 源站地址 * 如果原来的网站有设置SSL证书可以使用 **`https`**，否则请使用 **http**，设置错误浏览器将提示502错误，无法访问回源服务器 * 如果网站有使用 **强制HTTPS**，请使用 **`https`** 并且部署SSL证书，否则将提示重定向过多 ***** **CDN** *堡塔云WAF前是否使用了CDN、高防或其他代理？如果不确定建议设置为开启* <br/> >[warning] 最后更换网站域名的A记录解析，更换为**堡塔云WAF服务器的IP**，等待生效后测试访问  <br/> 如果开启了SSL可以使用 **`https`** 访问，否则只能使用 **http** 访问。不正确的访问方式将提示404错误 > 将 173.kern123.tk 修改成您的 防护域名 **https 访问方式：** [https://173.kern123.tk/?id=/etc/passwd](https://173.kern123.tk/?id=/etc/passwd) **http 访问方式：** [http://173.kern123.tk/?id=/etc/passwd](http://173.kern123.tk/?id=/etc/passwd) <br/> ### **如果无法访问请检查防火墙与安全组是否开放端口，默认需要开放 `80` `443` 端口** <br/> ## **访问成功后** 首页概览的 今日请求数、恶意请求数会增加1  <br/> 如果请求数没有增加，请尝试检查： 1. 防护域名的A记录解析是否更换到堡塔云WAF的IP 2. 解析是否生效 3. 网站的日志是否有内容 <br/> <br/> ## **拦截生效效果图**  可选：在回源服务器的网站配置只允许堡塔云WAF的IP访问，增加更强的防护，还可以防止恶意访问直接访问回源服务器 [TOC]