Impervas Content Delivery Network är den nuvarande generationen av det som tidigare var känt som Incapsula CDN, som var ett separat företag tills det förvärvades helt av Imperva och blev en del av deras produktlinje år 2014.

Hur man installerar och konfigurerar Imperva

Om du inte redan har ett Imperva-konto kan du registrera dig för en kostnadsfri provperiod för att komma igång.

Steg 1

Logga in på din Imperva Cloud Security Console och gå till fliken Applikation.

Navigate to the Application tab in Imperva.
Navigera till applikationsfliken i Imperva.

Steg 2

Under Lägg till din webbplats anger du din webbplats domännamn i fältet Lägg till en webbplats. Var noga med att ange det namn som besökare kommer att använda för att nå din webbplats(www eller icke-www, eller till och med en underdomän om det är vad din webbplats använder) och klicka på knappen Lägg till webbplats.

Enter your site’s domain name in the Imperva console.
Ange webbplatsens domännamn i Imperva-konsolen.

Steg 3

Detta startar en genomgång av domänens DNS-poster. När den är klar kommer du att se dina nuvarande DNS-poster och alternativ för Impervas SSL-certifikat. I de flesta fall bör du både välja Lägg till wildcard-domän SAN och Lägg till naken domän SAN, särskilt om din webbplats använder prefixet www. Ett undantag är om webbplatsen som du lägger till använder en underdomän. I det fallet bör du endast välja alternativet Lägg till full domän SAN och avmarkera Lägg till naken domän SAN. När du har gjort dina val klickar du på knappen Fortsätt i det nedre högra hörnet.

Select add wildcard domain SAN and Add naked domain SAN.
Välj Lägg till wildcard-domän SAN och Lägg till naken domän SAN.

Steg 4

Efter några minuter visas steget Konfigurera SSL. Klicka på knappen Kör igång i det nedre högra hörnet för att aktivera SSL.

Click the Let's start button to configure your SSL at Imperva.
Klicka på Kör igång-knappen för att konfigurera ditt SSL hos Imperva.

Steg 5

På nästa skärm visas en TXT-post som du ska lägga till i din domän för att verifiera äganderätten så att SSL kan installeras.

Hur man verifierar domänens ägande

Det finns två metoder för att verifiera äganderätten till din domän och framgångsrikt fortsätta med att installera ett SSL-certifikat. Du kan:

  1. Bekräfta via e-post
  2. Kontrollera via DNS (TXT-post) – Rekommenderas

Du kan använda e-post, men processen är begränsad till vissa e-postadresser. Vi rekommenderar därför starkt DNS-metoden, och det är den som vi kommer att behandla här. Klicka på ikonen Kopiera (Urklipp) för att kopiera värdefältet som börjar med globalsign-domain-verification= så att du kan lägga till det i dina DNS-poster för verifiering (se nästa steg).

Copy the TXT record to verify your domain for SSL installation.
Kopiera TXT-posten för att verifiera din domän för SSL-installation.

Steg 6

För att lägga till TXT-posten loggar du in på den plats där du hanterar domänens DNS. I det här exemplet visar vi hur du lägger till TXT-posten i Kinsta DNS. Om du har en annan DNS-leverantör (kan vara din registrator eller ett annat DNS-host, beroende på var du har riktat domänens namnservrar) kan stegen vara lite annorlunda.

  1. Klicka på Kinsta DNS i vänster sidofält i MyKinsta.
  2. Klicka på den domän som du vill lägga till en DNS-post för.
  3. Klicka på knappen Lägg till en DNS-post.
  4. Klicka på fliken TXT och lägg till värdet som du kopierade från Imperva till värdet Content. Låt hostnamnet vara tomt om du inte lägger till detta till en underdomän, i så fall lägger du till underdomänen i fältet hostnamn. Klicka på knappen Lägg till DNS-post (Lägg till DNS-post ) för att spara din nya TXT-post.
Add the DNS TXT record to verify your domain for your SSL.
Lägg till DNS TXT-posten för att verifiera din domän för ditt SSL.

Observera: Det kan ta upp till en timme innan din nya DNS-post sprids.

Steg 7

När DNS har spridits kan du klicka på knappen Jag lade till TXT-posten i Imperva för att starta valideringen.

Click I added the TXT records button.
Klicka på knappen Jag lade till TXT-posten (Jag lade till TXT-posterna).

När det är klart ser du meddelandet om att ett SSL-certifikat har utfärdats och att SSL-trafik är aktiverat. Klicka på knappen Fortsätt i det nedre högra hörnet för att gå vidare till nästa steg.

Click continue to activate your SSL certificate at Imperva.
Klicka på fortsätt för att aktivera ditt SSL-certifikat hos Imperva.

Steg 8

När SSL är installerat och aktiverat ser du information om att rikta DNS. Kopiera båda A-posterna och CNAME som visas i steg 4 i Imperva-konsolen.

Steg 9

Därefter måste du rikta din webbplats mot Imperva. Vi ska återigen visa dig hur du gör detta i Kinsta DNS. Dessa steg kan variera beroende på din DNSleverantör.

    1. Om du inte redan är inne i Kinsta DNS i MyKinsta klickar du på Kinsta DNS i vänster sidofält.
    2. Klicka på den domän som du vill lägga till en DNS-post för.
    3. Om du redan har en befintlig A-post för din domän klickar du på ikonen Redigera (penna) för att uppdatera den till den första IP-adressen som visas på Imperva. Annars klickar du på knappen Lägg till en DNS-post.
        1. Låt hostnamnet vara tomt om du inte lägger till A-posten till en underdomän (lägg då till underdomänen som hostnamn)
        2. IPv4-adress: Den första IP-adressen som visas i Imperva-konsolen.
        3. Klicka på knappen Ändra DNS-post (uppdatera en DNS-post) eller Lägg till DNS-post (lägga till en ny DNS-post) för att spara din DNS-post.
          Change your A record to point to Imperva.
          Ändra din A-post så att den riktas mot Imperva.
          Add an A record to point to Imperva.
          Lägg till en A-post för att rikta mot Imperva.

          [/caption]

       

       

 

      1. Klicka på knappen Lägg till en DNS-post igen och lägg till en A-post för den andra IP-adressen från Imperva.
          1. Låt hostnamnet vara tomt om du inte lägger till A-posten till en underdomän (lägg då till underdomänen som hostnamn)

         

          1. IPv4-adress: Den andra IP-adressen som visas i Imperva-konsolen.

         

          1. Klicka på knappen Lägg till DNS-post (Lägg till DNS-post) för att spara din DNS-post.

            Add an A second record to point to Imperva.
            Lägg till en andra post som ska riktas mot Imperva.

         

         

     

    1. Om du redan har en befintlig CNAME-post för www-hostnamnet klickar du på ikonen Redigera (penna) för att uppdatera den. Annars klickar du på knappen Lägg till en DNS-post och väljer fliken CNAME.
          1. Hostnamn: www

         

          1. Riktas mot: Hostnamnet som du ska rikta mot www som visas i Imperva-konsolen.

         

        1. Klicka på knappen Ändra DNS-post (uppdatera en DNS-post) eller Lägg till DNS-post (lägga till en ny DNS-post) för att spara din DNS-post.
          Edit your www CNAME record to point to Imperva.
          Redigera din www CNAME-post så att den riktas mot Imperva. [caption id="" align="alignnone" width="1380"]Add a www CNAME record to point to Imperva. Lägg till en www CNAME-post som ska riktas mot Imperva.

          [/caption]

       

       

 

Obs: Det kan ta upp till en timme innan dina DNS-poster sprids.

Steg 10

När DNS sprids, går du tillbaka till Imperva-konsolen, och klickar på knappen Klar i det nedre högra hörnet för att slutföra de inledande stegen.

Click the Done button to complete onboarding in Imperva.
Klicka på knappen Klar för att slutföra de inledande stegen i Imperva.

Steg 11

Nu när DNS har riktats och de inledande stegen är klara kommer du till skärmen Webbplatsinställningar. Det sista steget är att skapa anpassade cacheregler för att förhindra cachelagring av sidor som innehåller vissa WordPress-cookies. Detta förhindrar oavsiktlig cachelagring av dynamisk data.

 

    1. Gå till Cache (under Konfigurera) i det vänstra sidofältet och scrolla ner tills du ser avsnittet Anpassade Cache-regler. Klicka på knappen Lägg till regel.

      Add a custom rule in Impeva cache settings.
      Lägg till en anpassad regel i Impervas cache-inställningar.

 

    1. Ställ in följande regelfilter och klicka på knappen Lägg till:
        1. If: *Cookie Exists

       

        1. ==

       

        1. Value: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart

          Set the filter for your custom cache rule.
          Ställ in filtret för din anpassade cache-regel.

       

       

 

    1. I redigeringsfönstret ser du att din nya anpassade cache-regel har lagts till.

      New custom cache rule in the cache rule editor.
      Ny anpassad cache-regel i redigeringsfönstret för cache-regel.

 

    1. Under avsnittet Regel Filter ställer du in Regelåtgärd till Cachelagra inte resurs.

      Set the Rule Action to Don’t Cache Resource.
      Ställ in regelåtgärden till Cachelagra inte resurs.

 

  1. Under Allmänt lägger du till ditt regelnamn (t.ex. wordpress) och klickar på knappen Spara.
    Name your new custom cache rule and save it.
    Namnge din nya anpassade cache-regel och spara den.
  2. Tillbaka på sidan Cache-inställningar ser du att din anpassade regel har lagts till och aktiverats.

    [caption id="" align="alignnone" width="1366"]New custom cache rule saved and enabled. Ny anpassad cache-regel är sparad och aktiverad.

Nu är din webbplats inställd och konfigurerad hos Imperva. Om du stöter på några problem kan du kolla in några vanliga problem och lösningar i nästa avsnitt.

Felsökning av vanliga Imperva-problem

Nu när du har konfigurerat Imperva med din Kinsta-hostade webbplats, vad händer om något inte fungerar som du förväntar dig? Med ett extra CDN-skikt finns det några saker som du bör prova när du felsöker. Vi har gått igenom de vanligaste nedan.

Ändringar visas inte på din webbplats

Att betjäna din webbplats via Imperva lägger till ytterligare ett lager av cache som måste rensas närhelst som du behöver rensa cachen. Om du har problem med att se ändringar på din webbplats eller om ett plugin inte beter sig som förväntat efter installation eller ominstallation, se till att du rensar cacheminnet i alla lager, inklusive:

  1. Plugins (om tillämpligt)
  2. Teman (om tillämpligt)
  3. Webbplats-/servercache på Kinsta (antingen från MyKinsta eller pluginet Kinsta MU)
  4. Cachelagring hos Imperva
  5. Cachelagring i webbläsaren

Potentiella cachekonflikter

Här är ett par viktiga saker att tänka på om du aktiverar cachelagring hos Imperva:

  • Imperva-cachelagring kan störa IP Geolokaliserings-omdirigeringar som har ställts in på Kinsta.
  • Om du inkluderar HTML-resurser i Impervas cache kan detta leda till att personlig information om besökare eller kunder på din webbplats avslöjas.

IP-adress som blockeras av falskt positivt resultat

Om falska positiva resultat uppstår med aktiverat DDoS-skydd, aktiverad botdetektering och/eller WAF hos Imperva kan du eller webbplatsens besökare oavsiktligt blockeras från din webbplats. För att se var IP-adressen blockeras och åtgärda problemet måste du först kontrollera med Impervas supportteam och se om blockeringen sker där. Om blockeringen inte sker hos Imperva måste du vända dig till vårt supportteam på Kinsta.

Problem med plugins eller teman

Vissa av Impervas standardregler kan störa vissa plugins eller teman. Om ett plugin eller ett tema verkar vara trasigt eller inte fungerar som förväntat kan du försöka att inaktivera Imperva WAF medan du felsöker.

Avancerade inställningar och kompatibilitet

Nu när vi har gått igenom konfigurationen och några vanliga tips för felsökning finns det några fler viktiga aspekter att tänka på när din webbplats använder både Imperva CDN och Kinsta’s Cloudflare-integrering.

Webbskydd – DDoS-inställningar

Automatiskt läge är inställt som standard och Imperva aktiverar DDoS-begränsningsreglerna när trafiken till din webbplats överskrider tröskelvärdet. Standardtröskelvärdet är 1 000 begäranden per sekund, vilket kan justeras i Avancerade DDoS-inställningar.

Omdirigering från HTTP till HTTPS

Omdirigering från HTTP till HTTPS rekommenderas och kan ställas in i Imperva genom att du går till Innehålls och Nätverks-optimering > Leveransinställningar > Omdirigering.

Skydda inloggning

Om din WordPress-inloggningssida eller katalogerna är lösenordsskyddade i Kinsta ska du inte aktivera den här funktionen i Imperva. Du kan använda det ena eller det andra men kan inte ha båda aktiverade samtidigt.

Sammanfattning

Om du har problem med Imperva på din webbplats kan vårt supportteam gärna kontrollera och lösa eventuella problem på serversidan. När det gäller felsökning på Impervas sida måste du samarbeta med deras supportteam eller din utvecklare för att lösa problemen. Om du vill hålla dig uppdaterad med det senaste om vår Cloudflare-integrering (och nytt innehåll varje vecka), se till att prenumerera på vårt nyhetsbrev.