问题描述
Web应用防火墙高级版仅支持接入HTTP 80、8080端口,或者HTTPS 443、8443端口的网站业务。如果您的后端业务使用了上述接口外的非标准端口,则在接入Web应用防火墙高级版时,业务接入会失败。
解决方案
- 企业版及以上规格的Web应用防火墙实例支持接入特定的非标准端口业务,详见支持的自定义端口范围。如果您的后端业务端口在WAF支持的端口范围内,则您可以升级Web应用防火墙高级版实例到企业版及以上规格。具体操作请参见升级。
- 针对Web应用防火墙不支持的业务端口,您可以部署负载均衡作为中间转发,网络架构为:WAF->SLB->ECS。
使用负载均衡作为中间转发时,您可以在WAF上正常配置HTTPS业务, 端口默认为443; 负载均衡上配置HTTPS监听,前端端口为443,后端端口为业务端口。说明 此架构要求您在WAF和SLB上均上传对应的HTTPS证书,否则无法回源。