Tez boshlash: Domen qo‘shish va egasini tasdiqlash

Ushbu bo‘lim Honeypot WAF tizimiga domenni ulash, egalikni tasdiqlash va himoya muhitini faollashtirish jarayonini ko‘rsatadi.

1. Umumiy tavsif

Domen ulash (attach) jarayoni orqali sizning veb-resursingizga kiruvchi barcha HTTPS so‘rovlar Honeypot WAF orqali o‘tadi. Bu nafaqat xavfsizlikni ta’minlaydi, balki avtomatik TLS (SSL) sertifikatlashni ham yo‘lga qo‘yadi.

Tizim ikkita turdagi domenlarni qo‘llab-quvvatlaydi:

Domen turi
Tavsif

Apex domen (root)

Masalan: example.uz — to‘g‘ridan-to‘g‘ri domen nomi.

Subdomen

Masalan: shop.example.uz yoki api.example.uz.

2. Talablar

Talab
Tavsif

DNS boshqaruvi

Siz domenning DNS yozuvlarini tahrirlash huquqiga ega bo‘lishingiz kerak.

Faol domen

Domen mavjud va DNS serverlari ishlayotgan bo‘lishi zarur.

WAF hisobingiz

Avval telefon orqali ro‘yxatdan o‘tgan bo‘lishingiz kerak.

HTTPS qo‘llab-quvvatlash

Sertifikat tizim tomonidan avtomatik tarzda yaratiladi.

3. Domen qo‘shish jarayoni

  1. Boshqaruv paneliga kiring: my.honeypot.uz

  2. “Domenlar” bo‘limida “Yangi domen qo‘shish” tugmasini bosing.

  3. Domen nomini kiriting (example.uz yoki app.example.uz).

  4. Tizim avtomatik tarzda sizga DNS yozuvlarini ko‘rsatadi.

  5. Quyidagi yozuvlarni domeningiz DNS paneliga qo‘shing (domen turiga qarab farq qiladi).

4. Apex domen (root) uchun - TXT talab qilinmaydi

Agar domeningiz root bo‘lsa (example.uz), tasdiqlash uchun TXT kerak emas. Vazifa - trafikni WAF’ga yo‘naltirish: apex domeningizni Honeypot WAF Edge IP-manzillariga bog‘lang.

DNS yozuvlari (apex/root)

Type
Name
Value
Maqsad

A

example.uz

X.X.X.X (WAF Edge IPv4)

Trafikni WAF’ga yo‘naltirish

AAAA

example.uz

XXXX:XXXX::XXXX (IPv6)

IPv6 trafiki uchun (agar kerak bo‘lsa)

Eslatma:

  • TXT yozuv talab qilinmaydi.

  • Apex’da CNAME ishlatmaymiz (ko‘pchilik DNS provayderlari ruxsat bermaydi va bu barqaror emas).

  • Agar bir nechta Edge IP berilgan bo‘lsa, hammasini kiriting (HA va failover uchun).

  • TTL: 300–600 s tavsiya etiladi.

5. Subdomen uchun - 2 ta CNAME

Subdomenlar (app.example.uz, api.example.uz va h.k.) uchun ikkita CNAME qo‘shiladi:

  1. trafikni WAF’ga yo‘naltirish,

  2. SSL/ACME tasdiqlash (sertifikat avtomatlashtirish).

DNS yozuvlari (subdomain)

Type
Name
Value
Maqsad

CNAME

app.example.uz

edge.honeypot.uz.

Trafikni WAF’ga yo‘naltirish

CNAME

_acme-challenge.app.example.uz

acme-verify.honeypot.uz.

SSL/ACME challenge (avtomatik sertifikat)

Eslatma:

  • 1-CNAME (asosiy subdomen) - doimiy, trafik WAF orqali o‘tadi.

  • 2-CNAME (_acme-challenge) - sertifikatlash uchun; jarayon avtomatik.

  • TXT talab qilinmaydi; subdomenlar ACME-ni CNAME orqali tasdiqlaydi.

  • TTL: 300–600 s tavsiya etiladi.

6 Tekshiruv buyruqlari:

Kutilgan natija:

  • example.uz → WAF Edge IPv4/IPv6 manzillarini qaytaradi.

  • app.example.uzedge.honeypot.uz. CNAME qaytaradi.

  • _acme-challenge.app.example.uzacme-verify.honeypot.uz. CNAME qaytaradi.

7 Statuslar:

Status
Tavsif

Pending

DNS hali tarqalmagan yoki noto‘g‘ri yozuv

Active

Yozuvlar to‘g‘ri; trafik WAF orqali; SSL tayyor

Error

CNAME/A/AAAA qiymatlari mos emas yoki yo‘q

8. Tasdiqlash yakuni

DNS yozuvlar aniqlangach:

  • Status Verified holatiga o‘tadi,

  • TLS sertifikatlash avtomatik boshlanadi,

  • Sertifikat tayyor bo‘lgach, domen holati Active sifatida belgilanadi.

9. Xavfsizlik tamoyillari

  • Har bir challenge yozuv unikal va vaqtinchalikdir (max. 24 soat).

  • Foydalanuvchi tomonidan kiritilgan CNAME qiymatlari faqat rasmiy honeypot.uz zonalariga yo‘naltirilgan bo‘lishi shart.

  • Tizim edge.honeypot.uz dan boshqa manzillarga qaratilgan yozuvlarni qabul qilmaydi.

  • Har bir domen uchun sertifikat avtomatik ravishda yangilanadi (renew).

PreviousTez boshlash: Ro‘yxatdan o‘tish.NextBoshqaruv paneli (Dashboard)

Last updated