本文列举了Web应用防火墙(Web Application Firewall,简称WAF)3.0版本接入过程中,可能遇见的问题。
接入配置页面找不到需要接入的CLB实例或ECS实例的排查方法
问题现象
在接入配置页面,找不到需要接入的CLB实例或ECS实例。
解决方案
可能原因 | 相关操作 |
要接入的CLB实例或ECS实例不满足限制条件 | 参考实例接入限制条件,排查实例。具体限制条件,请参见七层CLB(HTTP/HTTPS)实例接入限制、四层CLB(TCP)实例接入限制、ECS实例接入限制。 |
要接入的CLB实例未添加对应监听 | |
WAF同步实例失败 |
|
添加HTTPS引流端口时,显示CLB证书不全,该如何处理?
问题现象
添加HTTPS引流端口时,WAF会对该端口配置的证书进行来源校验。如果已配置的证书不是通过阿里云数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。
重要
如果您未重新在数字证书管理服务(原 SSL 证书)上传该证书,并在CLB控制台选择该证书,则会造成CLB实例接入失败。
可能原因
该HTTPS端口配置的证书是直接上传到CLB控制台的。
由于上传到CLB控制台的证书不会同步到数字证书管理服务(原 SSL 证书),所以,WAF无法校验到该证书来源是阿里云证书中心的。
解决方案
将您的证书上传到数字证书管理服务(原 SSL 证书)。具体操作,请参见上传SSL证书。
在CLB控制台,选择已上传的服务器证书。具体操作,请参见步骤二:配置SSL证书。