# :-: **添加防护网站** <br/> **环境介绍：** - 主控：192.168.10.58 - 网站服务器（源站地址）：192.168.66.161 | 网站域名 | 解析记录 | | --- | --- | | ca.kern123.top | 192.168.10.58 | <br/> ## **添加网站集群** <br/> 将 ca.kern123.top 网站添加到主控节点  <br/> 添加完成后，可以查看网站域名的解析状态  <br/> 如果解析状态是异常或者未解析。可能有以下原因: 1. 网站域名未解析到节点IP (被控IP) - 请到域名提供商处，添加或者修改为 **节点IP** 2. 主控无法解析地址 - 如果已经正确的解析到节点IP (被控IP)，可以忽略它 3. 域名使用了CDN - 如果CDN，已经配置为节点IP (被控IP)，可以忽略它 <br/> 如果您的域名使用 腾讯云，阿里云 可以在主控上接入 DNS接管 一键解析 到`被`控的IP。 这里的 **`记录值`** 数据 与 **`网站配置`** -- **`网站负载节点配置`** 设置的 **`负载分组`** 中的 **`节点数`** 一致 (如果想修改 `负载分组` 的节点，请在 `集群设置 -- 负载均衡设置` 进行修改) **记录值** 的内容 与 **节点IP** 一致，可以在 集群设置 -- 节点列表 -- 找到相关节点 (被控) 进行修改为您为客户提供服务的IP (一般是服务器外网IP) > 可以使用此网站检查域名是否解析到 节点IP (被控IP)： https://tool.chinaz.com/dns/ <br/> 使用浏览器访问：http://ca.kern123.top/  <br/> 测试主控节点防护是否生效，使用浏览器访问：http://ca.kern123.top/?id=/etc/passwd  <br/> <br/> # **添加一台被控** <br/> 安装被控，请参考：[安装被控](安装被控.md) <br/> 完成安装被控的环境： - 主控：192.168.10.58 - 被控：192.168.10.80 - 网站服务器（源站地址）：192.168.66.161 | 网站域名 | 解析记录 | | --- | --- | | ca.kern123.top | 192.168.10.58 | | ca.kern123.top | 192.168.10.80 | <br/> 再次查看网站域名的解析状态  <br/> 等待1-5分钟左右，会将主控的相关配置同步到被控 （会根据 **`网站配置`** 的 **`网站负载节点配置`** 设置的 **`负载分组`** 同步配置 ）。 在新添加的**被**控上执行命令，查看网站 ca.kern123.top 的配置。请将 ca.kern123.top 更换为您的网站域名 ``` btw site_conf ca.kern123.top ``` <br/> ## **绑定 hosts 指定网站域名,测试新添加的节点。** 不同的操作系统 hosts 文件路径不一样： - Windows: C:\Windows\System32\drivers\etc\hosts （Windows 因权限问题，无法直接修改，可以先将hosts文件复制到桌面，再修改并且保存，最后覆盖回C:\Windows\System32\drivers\etc） - Linux: /etc/hosts 在文件内添加并且保存： 192.168.10.80 ca.kern123.top <br/> 最后使用浏览器访问网站域名：http://ca.kern123.top/  <br/> 测试主控节点防护是否生效，使用浏览器访问：http://ca.kern123.top/?id=/etc/passwd  在新添加的被控上执行命令，查看网站 ca.kern123.top 的日志 ``` btw site_log ca.kern123.top ```  有新的访问日志，被控添加已经验证完成。 [TOC]