站点添加(HTTPS)
演示视频(观看点击全屏)
演示图文
防护站点配置
站点管理-防护站点管理:可使用“添加一个虚拟服务器”或“进行快速配置”添加站点,进行快速配置时直接按照下一步提示配置即可,不在赘述。
如是软件版雷池直接配置即可,无接口相关配置
硬件版雷池需要先进行网络参数配置,开启数据接口,具体配置请参考上线配置文档。
单击“添加一个虚拟服务器”
网络接口:进行数转发的接口
虚拟服务器名称:自定义设置,方便记忆即可
虚拟服务器协议:此处为https协议
虚拟服务器IP:该ip为提供的对外访问的IP,可设置为0.0.0.0表示任意ip
虚拟服务器端口:对外提供服务器的端口
举例:如用户通过url:https://202.1.1.1 访问网站,则虚拟服务器IP和端口分别问202.1.1.1和443
站点防护-HTTPS证书管理-新增一个HTTPS证书:
从服务上下载.crt和.key文件,即证书和密钥,证书名称可自定义。
导入完成:
如有多个https 服务器, 继续添加即可。
站点管理-防护站点配置-添加一个站点:
域名请填写提供对外访问的域名,HTTPS证书直接通过下拉菜单选择即可,如无域名,将鼠标放至添加虚拟服务器时产生的默认站点上,单击出现的“🖌️”添加证书即可。
站点管理-业务服务器管理:
单击“新增一个业务服务器”,填写内网真实存在的业务服务器的IP地址,“业务服务器名称”可留空,则自动填充为业务服务器的地址。
站点管理-防护站点配置:
单击站点,如图所示位置,单击“连接一个业务服务器”,在弹出窗口的下拉菜单中选择添加的业务服务器。
如图所示关联成功:
使用url构建攻击脚本:
https://www.test.com/?id=1 and 1=2
值得注意的是:
1.不添加站点时或者站点配置错误时,透明模式下不检测,仅做数据转发,反向代理或者路由模式下,直接drop;
2.添加站点时不关联业务服务器或者业务服务器配置错误时,会对浏览进行检测,但是没有准确的业务服务器配置,所以数据不能被转发,直接drop;
3.如想删除站点或者业务服务器,需要将业务服务器与站点解除关联;如需删除虚拟服务器,需要先删除关联的业务服务器,然后删除站点,最后才能删除虚拟服务器。