搭建网站必备防火墙(雷池社区版宝塔配置教程)
- 技术相关
- 8个月前
- 297
- 更新:2024-04-19 20:07:45
介绍
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。什么是WAF?waf 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
Slogan: 不让黑客越雷池一步。
正文
在现在这个时代搭建网站已经成了家常便饭,几乎每个会操作电脑和有点电脑基础的人就能够独立搭建完成一个完整的网站,那么网站搭建我们只需要两个条件就可以完成搭建,第一你需要租台服务器Linux系统,第二你需要购买个域名也就是访问你网站的网址。拥有了这两个条件就可以利用宝塔的一键部署来进行网站搭建了。
说到防火墙大家都应该知道防火墙的意思,那么pc端有杀毒软件,我们网站当然是有防火墙了,没有防火墙的网站就相当于一面窗户纸,你没有流量还好,如果你网站流量大且做起来了,那么你就必须得做好网站的防护措施,今天教你们如果部署雷池WAF防火墙。
雷池官网:https://waf-ce.chaitin.cn/
安装网站建设必要软件
我这里是静态站所以只需要安装nginx,docker是后边waf安装需要动用到的所以也是必须安装。根据自己的网站环境需要安装即可。
修改默认端口
这里需要修改 nginx 默认监听端口 80(http)443(https)
找到/www/server/panel/vhost/nginx/0.default.conf文件修改如下:
server{ listen 81; server_name _; index index.html; root /www/server/nginx/html;}找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修改如下:
server { listen 81; server_name 127.0.0.1; allow 127.0.0.1; location /nginx_status { stub_status on; access_log off; } location /phpfpm_52_status { fastcgi_pass unix:/tmp/php-cgi-52.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_53_status { fastcgi_pass unix:/tmp/php-cgi-53.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_54_status { fastcgi_pass unix:/tmp/php-cgi-54.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_55_status { fastcgi_pass unix:/tmp/php-cgi-55.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_56_status { fastcgi_pass unix:/tmp/php-cgi-56.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_70_status { fastcgi_pass unix:/tmp/php-cgi-70.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_71_status { fastcgi_pass unix:/tmp/php-cgi-71.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_72_status { fastcgi_pass unix:/tmp/php-cgi-72.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_73_status { fastcgi_pass unix:/tmp/php-cgi-73.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_74_status { fastcgi_pass unix:/tmp/php-cgi-74.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_75_status { fastcgi_pass unix:/tmp/php-cgi-75.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_80_status { fastcgi_pass unix:/tmp/php-cgi-80.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_81_status { fastcgi_pass unix:/tmp/php-cgi-81.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } location /phpfpm_82_status { fastcgi_pass unix:/tmp/php-cgi-82.sock; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; }}更改完成后需要到nginx面板去重载配置以及重启操作!以防万一这两项操作必须都进行!
新建网站
新建网站时,域名后边加除80的其他端口。这里我修改成81
网站开启ssl后需要修改端口除443的其他端口。这里我修改成8443
安装长亭waf
提供了三种安装方式,这里我选择在线安装,使用命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
根据脚本提示安装,完成后是这样的
浏览器打开后台管理页面https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序扫描二维码,然后输入动态口令登录:
看到这个页面说明 长亭waf 安装成功啦。
配置防护网站
配置https
测试防护效果
确认网站可以正常访问
尝试手动模拟攻击
模拟 SQL 注入,请访问http://<IP或域名>:<端口>/?id=1%20AND%201=1
模拟 XSS,请访问http://<IP或域名>:<端口>/?html=<script>alert(1)</script>
通过浏览器,你将会看到雷池已经发现并阻断了攻击请求。
配置cdn
我们还可以添加cdn来加速自己的网站来达到隐藏源站的需求,加速的域名是防护网站的域名,回源端口默认的就好,这里提醒一下:建议回源协议ssl 懂的都懂。
上一篇: 柠檬听书 v1.7.3去广告纯净版
有话要说...