[TOC] # :-: **防护配置** ## **堡塔云WAF优先级** >[warning] IP白名单> IP黑名单 > UA白名单 > UA黑名单 > 单URL CC防御 > URL白名单 > URL黑名单 > 限制地区 > 非浏览器拦截 > User-Agent > CC防御 > Cookie <br/> ## **为网站单独设置规则** 网站列表 --> **找到相关**网站域名 --> 网站配置  <br/> ## **查看被拦截的请求** 1. 首页概览 --> 最新拦截事件 2. 拦截日志 --> 拦截记录 3. 拦截日志 --> 规则命中记录  <br/> ## **查看堡塔云WAF自动拉黑IP记录** 拦截日志 --> IP临时拉黑记录 自动拉黑的IP有封锁时长，时间到达后将**自动解封**，解封后此IP将继续可以访问网站。如果需要永久禁止访问，请手动拉黑IP  <br/> ## **添加、查看手动拉黑的IP可以在：黑白名单 --> IP黑名单** >[warning] **注意：拉黑的IP是会禁止访问堡塔云WAF上所有网站**   <br/> ## **将URL添加到URI白名单** 1.黑白名单 --> URI白名单 2.拦截日志 --> 拦截记录、IP临时拉黑记录 --> 加白URL  <br/> ## **如何设置只允许国内访问,同时禁止中国特别行政区:香港,澳门,台湾 ？** 地区限制 --> 添加地区限制  <br/> ## **如何部署网站SSL证书?** 网站列表 --> 找到您需要部署SSL的网站 --> SSL证书 --> 点击 未部署 >[warning] **请使用Nginx格式的证书**  <br/> ### 例：为网站156.kern123.tk部署SSL证书 > 示例中使用的SSL证书为腾讯云免费证书，下载时选择**Ningx**  - 下载后打开156.kern123.tk_nginx.zip文件  <br/> - 打开部署SSL配置界面 > 网站列表 --> 找到您需要部署SSL的网站 --> SSL证书 --> 点击 未部署  <br/> - 使用记事本 等文本编辑器打开 **156.kern123.tk.key** 、 **156.kern123.tk_bundle.pem** 1. 将**156.kern123.tk.key** 的内容全部复制到 **密钥(KEY)** 的方框中  2. 将**156.kern123.tk_bundle.pem** 的内容全部复制到 **证书(PEM格式)** 的方框中  <br/> - 密钥(KEY)、证书(PEM格式)粘贴完成后，点击 **保存并启用** 即部署完成  <br/> - 部署完成可以使用 **`https`** 方式访问网站 ：https://156.kern123.tk > 如果无法使用https访问，请检查系统防火墙与服务器提供商的安全组是否开放443端口  <br/> ## **查看网站日志** 网站列表 --> **找到需要查看的**网站名称 --> 日志 --> 响应日志 、错误日志 <br/>