接入常见问题 - Web 应用防火墙

本文列举了Web应用防火墙（Web Application Firewall，简称WAF）3.0版本接入过程中，可能遇见的问题。

接入配置页面找不到需要接入的CLB实例或ECS实例的排查方法

问题现象

在接入配置页面，找不到需要接入的CLB实例或ECS实例。

解决方案

可能原因	相关操作
要接入的CLB实例或ECS实例不满足限制条件	参考实例接入限制条件，排查实例。具体限制条件，请参见七层CLB（HTTP/HTTPS）实例接入限制、四层CLB（TCP）实例接入限制、ECS实例接入限制。
要接入的CLB实例未添加对应监听	七层CLB实例添加监听的具体操作，请参见添加HTTP监听、添加HTTPS监听。四层CLB实例添加监听的具体操作，请参见添加TCP监听。
WAF同步实例失败	登录Web应用防火墙3.0控制台。在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。在左侧导航栏，单击接入管理。选择对应云产品类型，单击接入。在接入配置面板，单击同步最新资产。

添加HTTPS引流端口时，显示CLB证书不全，该如何处理？

问题现象

添加HTTPS引流端口时，WAF会对该端口配置的证书进行来源校验。如果已配置的证书不是通过阿里云数字证书管理服务（原 SSL 证书）购买的，且未上传到阿里云数字证书管理服务（原 SSL 证书），则WAF控制台会提示您：端口号为XXX的CLB证书不全，请到CLB控制台重新选择来源是SSL证书服务的证书。

重要

如果您未重新在数字证书管理服务（原 SSL 证书）上传该证书，并在CLB控制台选择该证书，则会造成CLB实例接入失败。

可能原因

该HTTPS端口配置的证书是直接上传到CLB控制台的。

由于上传到CLB控制台的证书不会同步到数字证书管理服务（原 SSL 证书），所以，WAF无法校验到该证书来源是阿里云证书中心的。

解决方案

将您的证书上传到数字证书管理服务（原 SSL 证书）。具体操作，请参见上传SSL证书。
在CLB控制台，选择已上传的服务器证书。具体操作，请参见步骤二：配置SSL证书。