标签：服务器配置

1.导言：为何在合规范围内确认CDN后端地址很重要 - 检测目的以防御为主：确认后端是否暴露以便及时修补与加固。 - 合规与授权：任何探测应在得到站点所有者或合规授权下进行。 - 自动化的价值：脚本能批量处理日志与被动数据，提高效率并减少人工失误。 - 精度与误报权衡：自动化需结合多源数据避免误判真实地址。 - 风险可控：通过速率限制、只读查询

1. 高防与CDN的角色与区别概述 1) 高防（DDoS防护）侧重于清洗攻击流量、保护源站IP和带宽资源。 2) CDN侧重于加速内容分发、缓存静态资源、降低源站负载并可缓解部分应用层攻击。 3) 两者并非二选一，常见组合是“CDN+高防”以兼顾性能与安全。 4) 技术侧重点不同：高防重在流量清洗能力（Gbps/Tbps）；CDN重在节点分布与缓

准备工作与前提条件 1) 确认已在安恒云WAF控制台完成证书上传并绑定对应的域名（含主域名与子域名/泛域名）。 2) 确认上传内容包括：服务器证书（.crt）、中间证书链（CA bundle）与私钥（.key），且私钥未加错误密码。 3) 确认WAF策略已启用HTTPS监听端口443，并且已经将后端回源设置为HTTPS或HTTP按需求配置。 4)