このトピックでは、Web Application Firewall (WAF) 3.0のクラウドネイティブモードに関するよくある質問に対する回答を提供します。
Webサイト設定ページでWAFに追加するClassic Load Balancer (CLB) またはElastic Compute Service (ECS) インスタンスが見つからないのはなぜですか。
問題の説明
[Webサイト設定] ページで、WAFに追加するCLBまたはECSインスタンスが見つかりません。
ソリューション
考えられる原因 | 操作 |
WAFに追加するCLBまたはECSインスタンスが要件を満たしていない。 | WAFに追加するCLBまたはECSインスタンスが要件を満たしているかどうかを確認するには、次のトピックの「制限」セクションをご参照ください。レイヤー7 CLBインスタンスをWAFに追加、レイヤー4 CLBインスタンスをWAFに追加、ECSインスタンスをWAFに追加。 |
WAFに追加するCLBインスタンスには、対応するリスナーは追加されません。 |
|
インスタンスのWAFへの同期に失敗しました。 |
|
トラフィックのリダイレクトにHTTPSポートを追加したときに、証明書が不完全であることを示すエラーメッセージが表示された場合はどうすればよいですか。
問題の説明
HTTPSトラフィックのリダイレクトポートを追加すると、WAFはそのポートに設定されている証明書をチェックします。 証明書がAlibaba CloudCertificate Management Service (Original SSL Certificate) を使用して購入されていない場合、またはAlibaba CloudCertificate Management Service (Original SSL Certificate) にアップロードされていない場合、次のエラーメッセージが表示されます: CLBインスタンスのポート {port} に設定された証明書は不完全です。 CLBコンソールに移動し、certificate Management Serviceから購入した証明書を選択します。
証明書をCertificate Management Service (Original SSL Certificate) にアップロードせず、CLBコンソールで証明書を選択した場合、CLBインスタンスをWAFに追加することはできません。
考えられる原因
HTTPSポート用に設定された証明書は、CLBコンソールにアップロードされます。
CLBコンソールにアップロードされた証明書は、Certificate Management Service (Original SSL Certificate) に自動的に同期されません。 WAFは、証明書のソースがAlibaba Cloud certificate Management Serviceであるかどうかを確認できません。
ソリューション
証明書をCertificate Management Service (Original SSL Certificate) にアップロードします。 詳細については、「SSL証明書のアップロード」をご参照ください。
CLBコンソールで、アップロードした証明書を選択します。 詳細については、「手順2: SSL証明書の設定」をご参照ください。