这几天从 “杜老师说” 那里了解到 雷池 Web 应用防火墙 这个工具,自行部署,而且是 Docker 部署(就喜欢这种集成好的,哈哈哈哈) 博主纯小白,研究了好久,终于算是明白了一点,不能说很深入,起码可以部署成功并使用。博主使用的是宝塔面板,其他面板雷同
一台服务器部署
一. 部署环境:
- Ubantu
- Nginx
- Docker & Docker Compose
- 雷池所需系统和服务器配置:点击跳转
二. 部署过程:
1.安装宝塔面板 && 安装 Nginx
+ Docker
(Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】
2.进入服务器终端,并执行以下命令
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
3.雷池 Docker 服务,默认端口为 9443
,请在安全组策略和宝塔的安全中放行此端口。
至此,雷池已经部署完了,可以通过 http://IP:9443
访问了
三. 添加站点防护:
1. 添加前准备工作:
使用宝塔安装完 Nginx 后,Nginx 默认监听端口是 80
& 443
,这就导致雷池无法监听网站 80
& 443
端口。
解决方案有两个:
1.1. 更改 Nginx 的两个监听端口(较为繁琐)
宝塔的 Nginx 设置面板并没有直接写到其监听的端口,而是引入了一个默认文件,如下图,找到其文件路径
默认配置应该是这样的:
将图中两个端口号改为非 80 和 443 ,端口号自定义,改完后在安全组策略放行并重启一下Nginx服务。
1.2. 无需更改 Nginx 默认配置(简单推荐)
前提:必须开启强制 HTTPS 跳转,将 HTTP 80 端口访问跳转到 HTTPS 443 端口。
打开宝塔中的网站设置 --- 配置文件,如下图:
只需更改监听的 443 端口即可,80端口无需改动。(改为任意即可,别忘记安全组却略放行)
2. 添加防护站点
如图所示添加:
- 域名填写你宝塔网站域名,端口号分两种情况:
1. 如果你按照 1.1 步骤,修改了 Nginx 配置文件,则需要添加80和443端口(分别添加,而不是写在一起)
2. 如果你按照 1.2 步骤,只修改了 443 端口,那你的域名监听端口只需要填写 443 ,不需要添加 80 监听端口。(因为80端口请求会转到443上,从而通过雷池过滤请求)
- 上游服务器:
- 如果你宝塔开启了强制 HTTPS ,请求头必须填写
https://
要不然会显示站点重定向次数过多,别问我咋知道的(呜呜呜) - 如果没开启强制 HTTPS ,那
https://
和http://
都可以。
至此,一台服务器部署教程就算完成了。
多台服务器部署
多台服务器比一台服务器省了很多繁琐的步骤
一. 雷池服务器配置:
1. 环境配置:
宝塔面板 + Docker (Docker Compose 会以插件形式安装)
2. 雷池安装:
部署过程与 二. 部署过程 部分完全相同,在此不多赘述。
二. 源站服务器配置
这个源站服务器只有一点可能要修改,就是是否开启 强制 HTTPS ,如果开启了,添加站点时,上游服务器的请求头必须写 https://
,如果没有开启 强制 HTTPS ,那 https://
和 http://
都可以。
三. 添加站点防护
添加站点防护,也和上文中的添加站点类似,唯一无别就是,上游服务器的 IP 换成你源站的 IP 。
- 最新
- 最热
只看作者