本文对WAF的常规功能使用进行简单介绍，便于您快速了解WAF服务的能力和使用方法。云租户购买Web应用防火墙服务（简称WAF）后，即可在已购Web应用防火墙服务基础上进行防护配置，从而查看防护概况、日志分析、统计报表，同时还可进行服务管理。

协议

Web应用防火墙服务使用的协议，有HTTP和HTTPS两类。 如果选择HTTPS协议，还需配置证书文件。

防护IP

该条防护的目标IP。从下拉列表中选择。

引流节点

引流节点。 从下拉列表中选择已有的引流节点。

端口

Web应用防火墙使用的端口，端口号1~65535。

证书

仅当协议选择HTTPS时，需配置协议使用的证书。 单击【选择文件】，上传证书文件。

防护功能

Web应用防火墙包含的防护功能。

备注

Web应用防火墙的描述信息。

HTTPS证书制作

Web应用防火墙服务导入的站点证书支持PEM及PFX格式，因证书私钥不能加密或有密码保护，不同的证书导出方法有所不同。以下提供几种常见WebServer证书导出的步骤。

IIS

在IIS中选择要保护的虚拟站点，选择“站点属性 > 目录安全性 > 查看证书 > 详细信息，点击“复制到文件”导出，在导出证书向导中选择【导出私钥】，导出证书类型选择【PKCS#12】，不勾选【启用加强保护】，输入私钥密码留空（即不对私钥使用密码保护）。

Apache

在Linux下使用openssl导出证书可根据站点或ssl-mod配置文件找到证书及私钥文件路径，使用如下任意一种方法导出证书：

方法1：openssl rsa -in -out ./server-key.pem
再将生成的server-key.pem与文件的内容完整地复制到新空白文件 server.pem中。

方法2：

openssl pkcs12 -export -inkey < sslcertificatekeyfile-path> -in < sslcertificatefile-path> -out ./server.pfx

其中：

SSLCertificateKeyFile-path：证书私钥文件
SSLCertificateFile-path：证书文件
将server.pfx或server.pem作为新证书导入WAF即可。

WebLogic

WebLogic服务器分如下几种情况：

使用PFX证书

使用如下命令去掉私钥保护密码：
openssl pkcs12 -nodes -in -out ./server.pem

使用PEM证书

按照Apache的方法1合成证书 。

如服务有证书链配置（对应apache的 SSLCertificateChainFile ），对于PEM证书，只需要将该文件内容附加到server.pem文件后即可 。

此时使用Apache的方法2导出证书，并在原命令最后增加-chain 即可。