Объект защиты

Откройте страницу услуги на вкладке Панель управления, нажав на название услуги в центральной области или в левом меню.

Если у вас несколько защищаемых объектов — выберите на открывшейся странице нужный в области Объекты.

В открывшемся слева меню выберите пункт Объект защиты.

На открывшейся странице приведены настраиваемые параметры.

Доступные IP

Мы предоставим вам несколько IP-адресов. Вы сможете самостоятельно или с нашей помощью назначать их своим доменам.

Чтобы назначить IP-адрес из списка предоставленных вам вариантов, выберите его, установив галочку в начале строки, а затем нажмите на кнопку Назначить

Чтобы получить доступные адреса, обратитесь в техническую поддержку.

Назначенные домены

В области указаны IP-адреса, выбранные в настоящий момент.

Вы можете удалить IP-адреса из списка назначенных. Для этого выберите один или несколько ненужных адресов, установив галочки в начале строк, а затем нажмите на кнопку Удалить.

Бекенд-серверы

По умолчанию сервис предоставляет услугу балансировки трафика. Каждому из внутренних (бэкенд) серверов  нужно присвоить весовой коэффициент и назначить статус — «активный» или «резервный».

В обычном режиме работы балансировка будет выполняться активными бэкенд-серверами. В случае выхода из строя активного сервера вместо него будет работать резервный.

Для доступа к бэкенд-серверам используются протоколы HTTP (порт 80) или HTTPS (порт 443). Вы можете самостоятельно выбрать один из них.

Чтобы добавить новый бэкенд-сервер, нажмите на кнопку +Добавить бэкенд и заполните форму. Для редактирования нажмите на символ в правой области таблицы. Откроется форма, аналогичная форме добавления бэкенд-сервера, предзаполненная прежними данными.

Серверы можно удалять, но при удалении включенного (активного) бэкенда появится предупреждение.

Если вы уверены в необходимости удаления, отключите сервер кнопкой Отключить бэкенд-сервер на форме предупреждения.

Для удаления нажмите на символ X в правом столбце таблицы.

Порты WebSocket

Задайте настройки для защиты сайта от DDoS-атак через уязвимости протокола WebSocket. 

Стандартная настройка

При стандартной настройке сайта для протокола WebSocket используются порты «80» и «443». В этом случае специальные настройки для обеспечения защиты не требуется.

Нестандартные порты

В случае использования нестандартных портов, для работы по протоколу WebSocket необходимо выполнить настройку, указав эти порты. При необходимости, можно настроить также балансировку между бэкенд-серверами.

Нажмите на кнопку Добавить порт WebSocket. Заполните форму и нажмите на кнопку Добавить. Если кнопка Добавить порт WebSocket не активна, значит достигнуто максимальное количество портов.

SSL-сертификат

Вы можете выбрать один из двух вариантов: получить бесплатный сертификат SSL от Let’s Encrypt или загрузить свой собственный. Дополнительно предоставляется возможность активировать или деактивировать автоматическое перенаправление с HTTP на HTTPS (или наоборот), что помогает снизить нагрузку на конечный сервер.

Использование собственного сертификата

Если вы решите использовать собственный сертификат, потребуется внести данные публичного сертификата и секретного ключа для проверки SSL-трафика. Учтите, что на экране они отображаются в сокращённом виде, чтобы предотвратить их копирование. Помимо этого, необходимо добавить сертификаты корневого и, при наличии, промежуточных удостоверяющих центров.

Важно помнить, что при использовании собственного сертификата его обновление становится вашей ответственностью по истечении срока действия. Каждый сертификат должен начинаться фразой «BEGIN CERTIFICATE» и заканчиваться фразой «END CERTIFICATE». Обычно комплект файлов, предоставляемых валидатором для Apache/Nginx, включает эти данные. Приватный ключ домена, в свою очередь, начинается с заголовка «BEGIN RSA PRIVATE KEY».

Перед тем как вставить сертификат в форму, убедитесь, что переключатель для сертификата Let’s Encrypt находится в положении ОТКЛ. В случае появления ошибки проверки сертификата следует:

  • проверить корректность заполнения полей (Common Name, SANs, Valid);
  • с помощью openssl сверить хеш-суммы сертификата и ключа;
  • удостовериться в целостности всей цепочки сертификатов.

Получение бесплатного нового сертификата

Если у вас отсутствует сертификат или вы предпочитаете не вводить его данные вручную, доступна опция «Сертификат Let’s Encrypt». При её активации для вашего сервера автоматически генерируются клиентский ключ и публичный сертификат. За три дня до истечения срока действия эти данные будут обновляться автоматически.

Для корректной работы такого сертификата важно, чтобы основная «А» запись домена и запись для www-поддомена указывали на выделенный защищённый IP-адрес. Обычно установка сертификата происходит автоматически в течение нескольких минут. Если вы столкнулись с ошибкой несоответствия DNS-записей, рекомендуется немного подождать — обновление доменной зоны может занять от 15 минут до нескольких часов в зависимости от настроек TTL и политики вашего интернет-провайдера.

Вы можете изменить сертификат, нажав на кнопку Редактировать сертификат.

Кэш

Включение кэширования обеспечит вашему сайту не только дополнительную надежность, но и значительно улучшит скорость работы. Статичные файлы будут кэшироваться в памяти серверов с функцией очистки StormWall, что сказывается на снижении нагрузки на основной сервер. Вы можете настроить продолжительность жизни кэша и указать типы файлов, которые будут кэшироваться. Если вам необходимы дополнительные настройки, такие как географические ограничения или другие, просьба обратитесь в службу поддержки. Для активации кэширования, просто выберите желаемую продолжительность жизни кэша и необходимые расширения файлов, после чего переместите ползунок Кэш в положение ВКЛ

Чтобы все данные с ресурсов подгрузились заново, нажмите на кнопку Очистить кэш.

Редиректы

В области Редиректы вы можете настройте правила перенаправления между адресами. Например, редирект с «http» на «https».