有话说

雷池WAF是什么? 雷池与宝塔防火墙类似,是一个可以装在云端服务器或本机服务器上的防火墙插件,可以与其他环境兼容运行。

如果你已有宝塔防火墙,也可以安装,并不冲突,但没必要哈。你可以把雷池waf看做是一个云端防火墙软件,也就是SCDN。目前它的大部分功能是免费的,比如请求频率达到多少后自动打开人机验证模式,我觉得非常好用。

这里来说一下如何安装进自己的服务器中,与宝塔控制面板兼并运行。

前言

安装环境:2核2G 5M 以上

系统要求:centos7.x

环境要求:NGINX

步骤一

首先安装宝塔控制面板(已存在宝塔环境的,直接看步骤二

宝塔官网安装:https://www.bt.cn/new/download.html

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

步骤二

在宝塔安装docker容器软件

步骤三

修改NGINX默认端口

打开路径NGINX安装目录 /www/server/panel/vhost/nginx 修改以下conf文件



 


修改默认文件0.default.conf与已存在的网站配置文件,包括phpfpm_status.conf文件,将listen80或443,修改为81与4433(内部端口随意),保存后重载配置、重启NGINX




步骤四


安装雷池WAF,在ssh直接运行这行命令


bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"




如果你的服务器在海外安装不动,可以使用这个链接


CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"


步骤五


安装完毕后进入IP:9443,来到防护站点,添加如图所示的配置(上游服务器地址可写127.0.0.1)






步骤四


添加策略测试一下,拦截成功,正常运行中,教程到此结束。


  


配置SSL站点


在宝塔处把网站打开强制HTTPS(后续到雷池SSL配置处也一起打开强制HTTPS)




在网站配置文件处添加一行,保存后重启NGINX(如果无法跳转,将listen81改为80,如:


listen 80;

listen 4433 ssl;)


listen 4433 ssl;


 




在雷池网站接入处,上游监听端口改成一样的4433




如何卸载?


停止运行docker,来到目录/data/safeline删除safeline文件夹全部,启动docker或删除正在运行的相关软件





声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。