#精品
自建WAF防护自己的站点[网站安全]

2024-09-18 432

相关网站

长亭雷池WAF官网:https://waf-ce.chaitin.cn/

官方文档:https://waf-ce.chaitin.cn/docs/guide/install

简介

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

安装

配置需求

操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

防护站点添加流程

推荐把雷池WAF和业务服务分开部署到两台服务器上,如放在一起,在流量不变的情况下,机器负载将高于分开部署,增大了资源耗尽的可能性。

先按要求绑定安全认证
然后进入雷池主界面,点击侧边栏的 通用配置→证书管理,添加要防护的网站的证书(自测JoySSL的通配符证书上传不成功,不清楚为什么,自己去腾讯云又申请了单域名证书,然后才上传成功了)
证书上传成功以后,进入 防护站点 界面,添加站点
域名填写:要添加的站点,例如:abc.example.com
开启SSL的话端口填写443,并且选择相应的证书。没开的话填80
上游服务器填https://ip:443
备注栏随便填,可以留空
然后到此为止两台服务器分别部署的话就可以正常使用了,如果是部署到同一台服务器上的话请继续往下看

部署到同一台服务器上会出现一个问题,就是开启SSL时候会提示端口被占用,解决具体操作步骤是:在宝塔网站的设置界面,点击侧边栏的配置文件,把第 四行listen 后面的 443 改成其他 未被占用 的端口号即可,例如1234(所有站点都要改)

演示图

自建WAF防护自己的站点[网站安全]
自建WAF防护自己的站点[网站安全]
自建WAF防护自己的站点[网站安全]
自建WAF防护自己的站点[网站安全]
自建WAF防护自己的站点[网站安全]
自建WAF防护自己的站点[网站安全]

收藏 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

版权声明 1 零玖吧
2 https://www.09b.cn
3 QQ68857537
4
5 访
6
7

要想程序运行完整,离不开BUG的辅助

常见问题
  • 本站所有资源仅供学习交流使用请勿商业运营,严禁使用零玖吧上的资源从事违法,侵权等任何非法活动!
查看详情
  • 是的,开通之后所有资源都可以下载!
查看详情

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务