規則功能能夠使用圖形化的方式來配置各種條件規則。條件規則支援對使用者請求中攜帶的各種參數資訊進行識別,以此來決定某個配置是否對該請求生效,可用於更加靈活、更加精確地控制各種配置策略的執行效果。規則允許您使用相同的基本文法和配置邏輯在不同的產品功能(例如:緩衝、重新導向、壓縮、回源、WAF等)中建立和部署條件規則。
ESA規則
規則允許您使用相同的基本文法和配置邏輯在不同的產品功能(例如:緩衝、重新導向、壓縮、回源、WAF等)中建立和部署條件規則。
注意事項
同一個功能,如果在全域配置和規則上都添加了配置,那麼使用者請求命中規則條件的時候,規則上的配置優先生效。
單條規則配置(規則條件+功能配置)的長度限制為4K字元。
網站維度上所有的配置資訊(包含全域配置和規則配置)限制總大小不超過512K字元(安全防護中的規則配置除外)。
規則名稱的長度限制為128字元。
規則模板
ESA產品將一些常見情境的配置設定為規則配置模板,您可以點擊模板來快速建立出對應情境的規則配置。
新增規則後,當使用者發起資源訪問請求時,ESA將根據規則的生效優先順序依次進行匹配與執行。
操作步驟
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在規則模板頁面,選擇重新導向到新URL,單擊右上方建立。
在自訂規則中,輸入要重新導向的URI路徑,如:
/esa.jpg。在單一重新導向中,輸入重新導向的完整URL,如:
https://www.aliyun.com。測試訪問,
http://yourDomain/esa.jpg,返回301狀態代碼,表示重新導向生效。
運用規則進行WAF防護
樣本-阻止除中國內地以外的所有省/地區
配置規則條件
需要阻止除單個省/地區(樣本中是中國內地)之外的所有省/地區,請執行以下步驟:
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
填入規則名稱
rule-01。在匹配類型下拉式清單中,選擇省/地區。
在運算子下拉式清單中,選擇不等於。
在匹配值下拉式清單中,選擇中國內地。
最後,在操作下拉式清單中,選擇攔截,然後單擊確定。
相反,如果需要阻止單個省/地區,請從運算子下拉式清單中選擇等於。然後按照如上方式進行操作。
運算式產生器:(ip.geoip.country ne "CN")。
驗證瀏覽器攔截
當請求地區為非中國內地,例如這裡以新加坡的地區嘗試訪問,將會返回預設的攔截頁面以及響應碼403。
設定重新導向規則
樣本-將請求從一個URL重新導向到另一個URL
配置規則條件
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
填入規則名稱
rule-02。在匹配類型下拉式清單中,選擇主機名稱。
在運算子下拉式清單中,選擇等於。
在匹配值輸入框中,填入主機名稱
www.example.com。再增加一條URI路徑的規則運算式:單擊And,在匹配類型下拉式清單中選擇URI 路徑。
在運算子下拉式清單中,選擇等於。
在匹配值輸入框中,填入路徑
/image1.jpg。在單一重新導向欄中,填入重新導向的另一個URL:
https://www.example.com/image/image2.jpg。
驗證重新導向效果
針對原始的請求做訪問重新導向,重新導向到路徑/image,請求樣本:可以看到狀態碼301,已經重新導向到image.jpg。
設定瀏覽器緩衝到期時間規則
樣本-將主機名稱是www.example.com,URL路徑是/content,緩衝1小時。
配置規則條件
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
填入規則名稱
rule-03。在匹配類型下拉式清單中,選擇主機名稱。
在運算子下拉式清單中,選擇等於。
在匹配值輸入框中,填入主機名稱
www.example.com。再增加一條URI路徑的規則運算式:單擊And,在匹配類型下拉式清單中選擇URI 路徑。
在運算子下拉式清單中,選擇等於。
在匹配值輸入框中,填入路徑
/content。
配置瀏覽器緩衝到期時間
選擇忽略來源站點緩衝策略,使用自訂緩衝到期時間,時間為1小時。
驗證瀏覽器到期緩衝時間
測實驗證訪問該檔案,獲得響應cache-control: max-age=3600。
