纯技术小白运维服务器真的太难了,服务器网络安全工具都特别贵,但最近服务器总被D,于是找了一下免费的WAF,都有使用门槛,什么反向代理,什么Nginx不能用80端口,搞的头都大了。
最终我选了长亭雷池,感谢这篇文章告诉我可以不调整Nginx的80端口,只要管好443端口就行。下面说一下安装和配置方法。
- 安装长亭雷池
使用 root 权限执行以下命令,跟随命令提示输入相关信息,3 分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
- 访问雷池控制台
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。
- 配置网站SSL证书
在宝塔面板,设置网站,申请免费的SSL证书,把证书两个框中的信息粘到雷池中即可。
- 配置网站的SSL端口信息
在网站设置的“配置文件”选项卡中,将SSL的端口改为443以外的端口号,比如4478,点保存。然后在浏览器中输入https://IP:4478试一下,如果能打开,说明设置的没有问题。 另外,宝塔中我选择了强制SSL
- 在雷池中添加网站
域名添加正常访问的域名,端口填443并选中SSL,证书选刚添加的证书,上游服务器填 https://网站域名:刚设置的端口号(如:4478)
正常情况下,应该可以访问网站了,可以试一下用域名访问网站是否可以打开。
- 试一下是否正常防御
http://<IP或域名>:<端口>/?id=1%20AND%201=1
如果出现下图,说明防御成功。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
