[TOC] # :-: **网站未使用CDN，如何接入堡塔云WAF** > 本教程略过源网站的搭建，默认您的网站已经可以正常访问后再接入云WAF。 <br/> ## **未接入堡塔云WAF前** > ### **未接入堡塔云WAF前的网站架构:** > 用户直接访问网站服务器 > 如图 用户 --> 网站服务器  <br/> 网站域名与解析的A记录信息：   * 网站域名: [156.kern123.tk](http://156.kern123.tk) * 网站域名解析的IP：192.168.66.152 <br/> ## **接入堡塔云WAF后** > ### **接入堡塔云WAF后的网站架构:** > 用户的访问经过堡塔云WAF过滤，再转发访问给网站服务器 > 新增加一台服务器IP为：192.168.66.156 > 如图 用户 --> 堡塔云WAF --> 网站服务器  * 防护网站 与 网站服务器网站域名：[156.kern123.tk](http://156.kern123.tk) * 堡塔云WAF、防护网站A记录IP：192.168.66.156 * 网站服务器IP（源站地址）：192.168.66.152 <br/> ## **安装堡塔云WAF** 安装堡塔云WAF请参考：[安装堡塔云WAF](https://www.kancloud.cn/kern123/cloudwaf/3198567) 在这里就略过安装了 安装完成，登录堡塔云WAF后添加防护网站 <br/> ## **添加防护网站** ### **网站列表 --> 添加防护网站** * 防护域名：[156.kern123.tk](http://156.kern123.tk) * 源站地址：192.168.66.152 * 网站服务器的网站没有设置SSL证书，所以使用**http** * 如果设置了SSL证书可以使用 **`https`** * 如果网站有使用**强制HTTPS**，请使用 **`https`** 并且部署SSL证书，否则将提示重定向过多 提示：根据您的实际来输入，**检查域名的不一定准确**  <br/> #### **添加防护网站完成**  <br/> ### **修改网站域名的A记录IP为 堡塔云WAF服务器的IP 请到域名厂商处修改A记录** > 从 192.168.66.152 修改成 192.168.66.156 >[warning] 提示：修改域名A记录需要等待1-10分钟(或更长时间)才会生效  <br/> #### 如何检查A记录是否生效： Windows系统可以通过 Win+R 或 点击左下角的“开始”按钮打开“开始”菜单，打开“运行”，输入`cmd`回车。 在命令提示符下输入 `nslookup 域名`  <br/> <br/> ## **测试堡塔云WAF** > 在域名的A记录生效后 ### **测试是否成功接入到堡塔云WAF** <br/> * ### **浏览器直接访问网站的域名** 使用浏览器访问网站域名： ``` http://156.kern123.tk ``` 成功访问到网站：  <br/> <br/> ### **如果无法访问请检查防火墙与安全组是否开放端口，默认需要开放 `80` `443` 端口** <br/> <br/> * ### **测试防护是否生效** 使用浏览器访问恶意链接： ``` http://156.kern123.tk/?id=/etc/passwd ``` 防护生效：  <br/> <br/> ### **从堡塔云WAF查看访问数据** 1. 首页概览 **今日请求数**、**恶意请求数** 会增加 1  2. 网站列表 --> [156.kern123.tk](http://156.kern123.tk) **今日访问/拦截** 会增加1  <br/> ### **教程总结** * 增加： 1. 增加服务器安装堡塔云WAF 2. 在堡塔云WAF添加防护网站 <br/> * 修改： 1. 修改网站域名的A记录IP <br/> * 不变： 1. 网站服务器配置不变 2. 用户访问的域名不变 <br/> 如果遇到问题可以参考：[常见问题](https://www.kancloud.cn/kern123/cloudwaf/3198570) 如无法解决、使用中有问题，请联系我们： **加入微信讨论群** <img width="239" alt="image" src="https://bt-1251050919.cos.ap-guangzhou.myqcloud.com/btwafGroup.png">