宝塔+免费WAF雷池配置教程

ge03131年前 ⋅ 2431 阅读

本文转载自Guide’s Blog,原文博客链接

写在前面

这里默认您已经部署好了宝塔环境,不多赘述。

环境要求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

安装雷池

请在您的服务器终端内输入指令进行安装:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

配置动态密码

根据界面提示,使用支持TOTP的认证软件扫描二维码,然后输入动态口令登录,可以选择Microsoft Authenticator或者腾讯身份验证器

修改配置

打开宝塔面板,点击设置:

这里有个坑,各位注意了,如果你用的是Typecho,那么一定要源站也配置SSL,否则无法登陆!

源站不配置SSL情况:选择配置文件,将原先的80修改为8080或其他;

源站配置SSL情况:选择配置文件,将原先的443修改为8443或其他。

部署WAF反代

打开雷池后台,点击防护站点,添加站点

输入域名、证书等信息,如果没有证书可以先去申请一个

配置UA白名单

打开雷池WAF,点击新增一个白名单

不知道怎么配置可以看看下面的

配置手机浏览器UA

这里以via浏览器为例,IOS可选择alook浏览器

点击设置-通用-浏览器标识

点击加号,输入你想要的UA,例如IKUN

配置电脑浏览器UA

去安装这个插件

然后输入自己喜欢的,建议在您的博客内设置,每次打开的时候就可以了,不建议选择all

配置IP白名单

这个一定要配置,不然后期修改网站很容易误判

你可以去下方网站查找你的IP

ip.skk.moe
ip138.com
ip.sb

在配置中选择模糊匹配,假如你的IP为114.114.114.114

那么配置为114.114.114. 或114.114..* 都可以。

CDN真实IP配置

把它添加进去即可 X-Forwarded-For

当然阿里云CDN配置与这个不同,可以百度看看

仅允许CDN访问源站配置

如果你使用的是CDN,那么你可以设置仅支持CDN IP访问源站,有效阻挡CC攻击源站的情况

这样做可以在网站被CC攻击时,有效提高您的欠费金额(bushi)

常见问题

Q:部署完成后,面板无法访问

A:请查看防火墙是否放行

Q:部署站点时显示端口占用

A:请查看是否所有站点都把443端口修改为其他端口

Q:开启CDN之后面板显示数据不正确

A:请参照上方进行修改,如修改无效,请发工单给您使用的CDN商家咨询

全部评论: 0

    相关推荐