本文列舉了Web應用防火墻(Web Application Firewall,簡稱WAF)3.0版本接入過程中,可能遇見的問題。
接入配置頁面找不到需要接入的CLB實例或ECS實例的排查方法
問題現象
在接入配置頁面,找不到需要接入的CLB實例或ECS實例。
解決方案
可能原因 | 相關操作 |
要接入的CLB實例或ECS實例不滿足限制條件 | 參考實例接入限制條件,排查實例。具體限制條件,請參見七層CLB(HTTP/HTTPS)實例接入限制、四層CLB(TCP)實例接入限制、ECS實例接入限制。 |
要接入的CLB實例未添加對應監聽 | |
WAF同步實例失敗 |
|
添加HTTPS引流端口時,顯示CLB證書不全,該如何處理?
問題現象
添加HTTPS引流端口時,WAF會對該端口配置的證書進行來源校驗。如果已配置的證書不是通過阿里云數字證書管理服務(原 SSL 證書)購買的,且未上傳到阿里云數字證書管理服務(原 SSL 證書),則WAF控制臺會提示您:端口號為XXX的CLB證書不全,請到CLB控制臺重新選擇來源是SSL證書服務的證書。
重要
如果您未重新在數字證書管理服務(原 SSL 證書)上傳該證書,并在CLB控制臺選擇該證書,則會造成CLB實例接入失敗。
可能原因
該HTTPS端口配置的證書是直接上傳到CLB控制臺的。
由于上傳到CLB控制臺的證書不會同步到數字證書管理服務(原 SSL 證書),所以,WAF無法校驗到該證書來源是阿里云證書中心的。
解決方案
將您的證書上傳到數字證書管理服務(原 SSL 證書)。具體操作,請參見上傳SSL證書。
在CLB控制臺,選擇已上傳的服務器證書。具體操作,請參見步驟二:配置SSL證書。
文檔內容是否對您有幫助?