一台或多台服务器部署长亭雷池

这几天从 “杜老师说” 那里了解到 雷池 Web 应用防火墙 这个工具,自行部署,而且是 Docker 部署(就喜欢这种集成好的,哈哈哈哈) 博主纯小白,研究了好久,终于算是明白了一点,不能说很深入,起码可以部署成功并使用。博主使用的是宝塔面板,其他面板雷同

一台服务器部署

一. 部署环境:

  1. Ubantu
  2. Nginx
  3. Docker & Docker Compose
  4. 雷池所需系统和服务器配置:点击跳转

二. 部署过程:

1.安装宝塔面板 && 安装 Nginx + Docker (Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】

2.进入服务器终端,并执行以下命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.雷池 Docker 服务,默认端口为 9443 ,请在安全组策略和宝塔的安全中放行此端口。

至此,雷池已经部署完了,可以通过 http://IP:9443 访问了

三. 添加站点防护:

1. 添加前准备工作:

使用宝塔安装完 Nginx 后,Nginx 默认监听端口是 80 & 443,这就导致雷池无法监听网站 80 & 443 端口。

解决方案有两个:

1.1. 更改 Nginx 的两个监听端口(较为繁琐)

宝塔的 Nginx 设置面板并没有直接写到其监听的端口,而是引入了一个默认文件,如下图,找到其文件路径

图片[1] - 一台或多台服务器部署长亭雷池 - 云晓晨CatchYXC

默认配置应该是这样的:

图片[2] - 一台或多台服务器部署长亭雷池 - 云晓晨CatchYXC

将图中两个端口号改为非 80 和 443 ,端口号自定义,改完后在安全组策略放行并重启一下Nginx服务。

1.2. 无需更改 Nginx 默认配置(简单推荐)

前提:必须开启强制 HTTPS 跳转,将 HTTP 80 端口访问跳转到 HTTPS 443 端口。

打开宝塔中的网站设置 --- 配置文件,如下图:

图片[3] - 一台或多台服务器部署长亭雷池 - 云晓晨CatchYXC

只需更改监听的 443 端口即可,80端口无需改动。(改为任意即可,别忘记安全组却略放行)

2. 添加防护站点

如图所示添加:

图片[4] - 一台或多台服务器部署长亭雷池 - 云晓晨CatchYXC
  • 域名填写你宝塔网站域名,端口号分两种情况:

1. 如果你按照 1.1 步骤,修改了 Nginx 配置文件,则需要添加80和443端口(分别添加,而不是写在一起)

2. 如果你按照 1.2 步骤,只修改了 443 端口,那你的域名监听端口只需要填写 443 ,不需要添加 80 监听端口。(因为80端口请求会转到443上,从而通过雷池过滤请求)

  • 上游服务器:
  1. 如果你宝塔开启了强制 HTTPS ,请求头必须填写 https:// 要不然会显示站点重定向次数过多,别问我咋知道的(呜呜呜)
  2. 如果没开启强制 HTTPS ,那 https://http:// 都可以。

至此,一台服务器部署教程就算完成了。

多台服务器部署

多台服务器比一台服务器省了很多繁琐的步骤

一. 雷池服务器配置:

1. 环境配置:

宝塔面板 + Docker (Docker Compose 会以插件形式安装)

2. 雷池安装:

部署过程与 二. 部署过程 部分完全相同,在此不多赘述。

二. 源站服务器配置

这个源站服务器只有一点可能要修改,就是是否开启 强制 HTTPS ,如果开启了,添加站点时,上游服务器的请求头必须写 https:// ,如果没有开启 强制 HTTPS ,那 https://http:// 都可以。

三. 添加站点防护

添加站点防护,也和上文中的添加站点类似,唯一无别就是,上游服务器的 IP 换成你源站的 IP 。

© 版权声明
THE END
喜欢就支持一下吧
点赞1 分享
评论 共32条

请登录后发表评论

    • 头像林林0
    • 头像林林0
    • 头像棋 | qi1.zone0
    • 头像阿杰 Jack0
    • 头像指南Nan0
    • 头像阿杰 Jack0
    • 头像淇云博客0
    • 头像淇云博客0
    • 头像淇云博客0
    • 头像淇云博客0
    • 头像指南Nan0
    • 头像指南Nan0
    • 头像obaby0