Promocja: pl – od 10 zł | eu – od 10 zł | com – od 40 zł
Certyfikat SSL z szyfrowaniem ECDSA -60% Wybieram

Wdrożenie CDN nazwa.pl z zabezpieczeniem WAF

Przed rozpoczęciem konfiguracji usługi CDN nazwa.pl zapoznaj się z wymaganiami podstawowymi, jakie musi spełnić oryginalny serwer dla Twojej strony WWW. W razie potrzeby skontaktuj się ze swoim usługodawcą hostingowym w celu wyjaśnienia, jakie kroki musisz podjąć, aby Twój serwer mógł pracować z usługą CDN nazwa.pl.

WIĘCEJ INFORMACJI:Wymagania podstawowe przy korzystaniu z usługi CDN nazwa.plZamówienie usługi CDN nazwa.pl

Założenia:

  1. Serwis WWW działa w domenach jakasdomena.pl i www.jakasdomena.pl.
  2. Serwis WWW jest zbudowany w oparciu o CMS WordPress.
  3. Serwis WWW posiada jeden oryginalny serwer.
  4. Domena jakasdomena.pl jest utrzymywana na serwerze DNS Bind9 (ręczna konfiguracja).
  5. CDN nazwa.pl ma zapewnić dodatkowe zabezpieczenie WAF dla WordPressa.

Po zamówieniu i opłaceniu usługi CDN nazwa.pl zaloguj się do Panelu Klienta, na liście swoich usług wybierz CDN nazwa.pl (1) i kliknij link Ustawienia (2).

cdn nazwa.pl moje uslugi cdn ustawienia

 

  1. Przypisz domenę główną do usługi CDN nazwa.pl.
  2. Korzystając z sekcji Domena główna (1), skonfiguruj domenę jakasdomena.pl. Zapisz widoczny rekord A (2) potrzebny do konfiguracji domeny na serwerze DNS.

    CDN nazwa.pl ustawienia domeny glownej

    Ponieważ serwis pod domeną jakasdomena.pl korzysta zarówno z adresu jakasdomena.pl, jak i www.jakasdomena.pl, dodaj subdomenę www.jakasdomena.pl (3) w sekcji Domeny dodatkowe i subdomeny i kliknij Dodaj (4).

    CDN nazwa.pl domeny dodatkowe i subdomeny

     

  3. Zapisz ustawienia po przypisaniu do usługi domeny głównej.
  4.  

  5. Uruchom certyfikat SSL dla domeny jakasdomena.pl.
  6. Po przypisaniu do usługi CDN nazwa.pl domeny głównej w sekcji Certyfikaty SSL pojawią się opcje związane z konfiguracją SSL. W celu uruchomienia nowego certyfikatu rozliczanego w modelu za użycie przy domenie jakasdomena.pl kliknij jeden z odnośników (1): nazwaSSL OEM (dla certyfikatu z kodowaniem RSA) lub nazwaSSL Premium OEM (dla szyfrowania ECDSA).

    CDN nazwa.pl certyfikaty ssl

    Po kliknięciu na wybrany rodzaj certyfikatu nastąpi rozpoczęcie procedury jego aktywacji (Sprawdź: Certyfikaty SSL dla domen korzystających z CDN nazwa.pl).

     

  7. Wpisz adres IPv4 oryginalnego serwera.
  8. Podaj adres IPv4 oryginalnego serwera, na którym pracuje strona jakasdomena.pl. W tym celu wypełnij formularz (1) i kliknij Dodaj (2).

    CDN nazwa.pl adres IP oryginalnego serwera
    WIĘCEJ INFORMACJI:Jak zweryfikować adres IP oryginalnego serweraTworzenie infrastruktury HA z Multi-Site Origin

     

  9. Ustal rodzaj połączenia do oryginalnego serwera.
  10. Możesz zdecydować, czy połączenia z sieci CDN nazwa.pl do Twojego serwera (na wskazany/e w ramach Kroku 3 numer/y IP) mają odbywać się poprzez szyfrowane połączenie HTTPS, czy też poprzez połączenie nieszyfrowane HTTP. Jeżeli chcesz korzystać z połączenia szyfrowanego, upewnij się że oryginalny serwer akceptuje wymagane przez CDN nazwa.pl standardy takiego połączenia.

    Sprawdź: Wymagania podstawowe przy korzystaniu z usługi CDN nazwa.pl

    CDN nazwa.pl rodzaj polaczenia do serwera

    W celu ustalenia rodzaju połączenia do oryginalnego serwera zaznacz właściwą opcję (1). Po skonfigurowaniu ustawień podstawowych kliknij na dole strony przycisk ZAPISZ KONFIGURACJĘ (2).

     

  11. Uruchom zabezpieczenie WAF dla swojej strony WWW.
  12. Po zapisaniu Ustawień podstawowych przejdź do zakładki Ustawienia zaawansowane (1).

    CDN nazwa.pl ustawienia zaawansowane

    Odszukaj sekcję Web Application Firewall (WAF) i włącz opcję ochrony WAF dla stron zbudowanych w oparciu o CMS WordPress (2).

    CDN nazwa.pl ustawienia waf

    Zapisz ustawienia zaawansowane.

     

  13. Skonfiguruj serwer DNS obsługujący domenę jakasdomena.pl do pracy z CDN nazwa.pl.
  14. Jeżeli z jakiegoś powodu nie korzystasz z DNS Anycast, musisz zalogować się na serwer DNS, w ramach którego utrzymywana jest strefa DNS Twojej domeny. Po zalogowaniu na serwer wykonaj następujące operacje:

    • Odszukaj pliki konfiguracyjne Bind. W poniższym przykładzie lokalizacją plików konfiguracyjnych będzie katalog /etc/bind/.

    • Otwórz plik named.conf.local i znajdź w nim informacje dotyczące Twojej domeny. Widoczna tam będzie nazwa pliku strefy domeny i ścieżka, która do niego prowadzi. Na przykład, dla domeny o adresie jakasdomena.pl może to być plik o nazwie db.jakasdomena.pl:
    • [...]
      zone "jakasdomena.pl" {
                type master;
                file "/etc/bind/db.jakasdomena.pl";
      };
      [...]


    • Otwórz plik strefy domeny o nazwie sprawdzonej wcześniej, np. db.jakasdomena.pl.

    • Odszukaj wpis dotyczący rekordu A domeny i zmień widoczny tam adres IP na ten, który jest podany w szczegółach Twojej usługi CDN nazwa.pl, np. 85.128.128.99.
    • ; Zone file for jakasdomena.pl
      $TTL 14400
      jakasdomena.pl.    86400    IN    SOA    dns1.twojserwerdns.pl.    email.jakasdomena.pl.    (
                                                                                          2021060701                 ;Serial Number
                                                                                          3600                                ;refresh
                                                                                          7200                                ;retry
                                                                                          1209600                         ;expire
                                                                                          86400      )
       
      jakasdomena.pl.    86400    IN    NS    dns1.twojserwerdns.pl.
      jakasdomena.pl.    86400    IN    NS    dns2.twojserwerdns.pl.
       
      jakasdomena.pl.    14400    IN    A      85.128.128.104
       
      jakasdomena.pl.    14400    IN    MX    0    poczta.jakasdomena.pl.
       
       
      pop3      14400    IN    A    85.128.128.128
      imap      14400    IN    A    85.128.128.128
      smtp      14400    IN    A    85.128.128.128
      poczta      14400    IN    A    85.128.128.128
       
      www    14400    IN    CNAME    jakasdomena.pl.
      ftp        14400    IN    CNAME    ftp.jakasdomena.pl.


    • Upewnij się, że domena posiada poprawnie skonfigurowany rekord MX, który nie będzie wskazywał na adres IP usługi CDN nazwa.pl, tylko na właściwy serwer pocztowy (w naszym przykładzie serwerem pocztowym jest host poczta.jakasdomena.pl, który posiada rekord A 85.128.128.128)

    • Upewnij się, czy szczególna subdomena www jest skierowana poprzez rekord CNAME na domenę jakasdomena.pl.

    • Zapisz ustawienia i wykonaj restart Bind9 używając komendy:
    • sudo /etc/init.d/bind9 restart

     

  15. Odczekaj na propagację zmian DNS.
  16. Po zapisaniu zmian w konfiguracji DNS domeny, zanim zacznie ona pracować z usługą CDN nazwa.pl, musi minąć czas wskazany jako TTL w strefie DNS domeny. W naszym przypadku przy rekordzie A domeny jakasdomena.pl jest to 14400 sekund czyli 4 godziny. Nie oznacza to, że dopiero po 4 godzinach domena zacznie działać z usługą CDN nazwa.pl, ale tyle czasu mają inne serwery DNS na odświeżenie informacji o domenie jakasdomena.pl, a więc teoretycznie tyle czasu domena może nadal pracować z oryginalnego serwera, zamiast korzystać z usługi CDN nazwa.pl.

    Aby zweryfikować, czy domena działa już z siecią CDN nazwa.pl, możesz wykonać test adresu IPv4 domeny zgodnie z opisem przedstawionym w artykule: Jak zweryfikować adres IP oryginalnego serwera? Jeżeli wynikiem polecenia „Ping” lub „Nslookup” będzie adres IP usługi CDN nazwa.pl (w naszym przypadku byłby to adres 85.128.128.104), to znaczy, że uruchamiając stronę WWW pod domeną jakasdomena.pl w swojej przeglądarce internetowej, połączysz się z nią już poprzez sieć CDN nazwa.pl.

    Sprawdź: Komunikat błędu CDN zamiast oczekiwanej strony WWW

Table of Contents