首页 > 其他分享 >一山不容二虎?雷池WAF和宝塔面板共存部署

一山不容二虎?雷池WAF和宝塔面板共存部署

时间:2024-04-22 12:33:18浏览次数:28  
标签:山不容 单击 雷池 二虎 WAF 端口 站点 填写

互联网上的攻击和扫描流量非常多,为了保证网站安全,在网站之前新增WAF防护是必要的。之前有了解过宝塔云WAF,但需要独立的一台服务器来部署,架构不够灵活,对于个人用户来说成本太高了。后来在微信公众号上看到简单好用的Web安全网关-雷池这篇文章,得知了雷池WAF,基于Nginx开发,以反向代理方式接入,部署架构灵活,可以与WEB服务部署在同一台服务器(官方不推荐),是一款广受好评的社区WAF项目。不过在网站管理上,许多个人用户都是通过宝塔面板进行管理,宝塔面板的Nginx默认监听端口为80和443,这就导致共存部署时雷池WAF默认无法监听80和443端口,那怎么办呢?本文将根据未添加WAF之前源站的监听端口分情况进行介绍。

说明
宝塔面板雷池WAF的安装本文不进行赘述,官网上都有详细的说明。

说明
以下情况分类的依据:

  1. 只考虑雷池WAF和宝塔面板共存部署的情况
  2. 添加WAF前后站点的访问协议、域名/IP、端口保持不变

源站监听非80/443端口


修改宝塔面板站点端口

  1. 在“网站”中找到对应的站点,单击右侧的“设置

  1. 切换到“配置文件”,修改监听端口为其他非占用端口,单击“保存

雷池WAF添加站点

  1. 在“防护站点” > “站点管理”中单击“添加站点

  1. 如下图所示填写站点信息,单击“提交”完成站点添加

填写项 说明
域名 [选填]如果有域名,填写站点域名即可
端口 [必填]填写监听端口,不可与源站端口一致
SSL 站点协议为HTTP时不勾选;站点协议为HTTPS时勾选,并选择站点证书
上游服务器 [必填]填写源站的URL地址(协议+IP+端口)
备注 [选填]自定义站点备注信息

源站监听80端口(HTTP)


修改宝塔面板Nginx 80端口

  1. 在“网站”中找到对应的站点,单击右侧的“设置

  1. 切换到“配置文件”,修改HTTP默认监听端口为其他非占用端口,单击“保存

  1. 在“网站”中单击“Nginx1.X.X”打开Nginx管理窗口

  1. 切换到“配置修改”,下滑配置文件内容到底部,找到include指令,找到Nginx引入的配置文件路径,例如/www/server/panel/vhost/nginx/

  1. SSH登录服务器,进入/www/server/panel/vhost/nginx/,分别编辑0.default.confphpfpm_status.conf文件,将默认监听端口修改为其他非占用端口,最后保存退出
server
{
    listen 81;    # 默认监听端口80,修改为其他非占用端口
...
}
  1. 在“网站”中单击“重载”使配置生效

雷池WAF添加站点

  1. 在“防护站点” > “站点管理”中单击“添加站点

  1. 如下图所示填写站点信息,单击“提交”完成站点添加

填写项 说明
域名 [选填]如果有域名,填写站点域名即可
端口 [必填]填写监听端口为80
SSL 不勾选
上游服务器 [必填]填写源站的URL地址(协议+IP+端口)
备注 [选填]自定义站点备注信息

源站监听443端口(HTTPS)


这种情况可以有以下两种配置方式

  • 方式一:雷池WAF HTTPS --> 宝塔站点 HTTPS
  • 方式二:雷池WAF HTTPS --> 宝塔站点 HTTP

方式一 雷池WAF HTTPS --> 宝塔站点 HTTPS

修改宝塔面板Nginx 443端口

  1. 在“网站”中找到对应的站点,单击右侧的“设置

  1. 切换到“配置文件”,修改HTTPS默认监听端口为其他非占用端口,单击“保存

雷池WAF添加站点

  1. 在“防护站点” > “证书管理”中单击“添加证书

  1. 选择“上传已有证书”,填写证书和私钥内容,最后单击“提交”完成证书添加

说明
如果域名还没有证书,也可以选择“申请免费证书”申请Let's Encrypt的证书

  1. 在“防护站点” > “站点管理”中单击“添加站点

  1. 如下图所示填写站点信息,单击“提交”完成站点添加

填写项 说明
域名 [选填]如果有域名,填写站点域名即可
端口 [必填]填写监听端口为443
SSL 勾选并选择刚添加的证书
上游服务器 [必填]填写源站的URL地址(协议+IP+端口),协议一定要写https://
备注 [选填]自定义站点备注信息

说明
配置完后访问站点如果提示“显示站点重定向次数过多”,将宝塔站点的“强制HTTPS”选项关闭再试试

方式二 雷池WAF HTTPS --> 宝塔站点 HTTP

关闭宝塔面板站点HTTPS

  1. 在“网站”中找到对应的站点,单击右侧的“设置

  1. 切换到“SSL”,单击“关闭SSL

  1. 切换到“配置文件”,修改HTTP默认监听端口为其他非占用端口,单击“保存

雷池WAF添加站点

  1. 在“防护站点” > “证书管理”中单击“添加证书

  1. 选择“上传已有证书”,填写证书和私钥内容,最后单击“提交”完成证书添加

说明
如果域名还没有证书,也可以选择“申请免费证书”申请Let's Encrypt的证书

  1. 在“防护站点” > “站点管理”中单击“添加站点

  1. 如下图所示填写站点信息,单击“提交”完成站点添加

填写项 说明
域名 [选填]如果有域名,填写站点域名即可
端口 [必填]填写监听端口为443
SSL 勾选并选择刚添加的证书
上游服务器 [必填]填写源站的URL地址(协议+IP+端口)
备注 [选填]自定义站点备注信息

标签:山不容,单击,雷池,二虎,WAF,端口,站点,填写
From: https://www.cnblogs.com/xautlmx/p/18150405

相关文章

  • 雷池站库分离部署
    介绍雷池简介根据官方文档的介绍,雷池(SafeLine)是长亭科技耗时近10年倾情打造的WAF,核心检测能力由智能语义分析算法驱动。其具有便捷性、安全性、高性能、高可用的特点。雷池通过反向代理的方式接入,来对流量进行检测和过滤,将过滤后的流量转发至网站服务器。 容器服务说明......
  • Debian12 (雷池WAF SafeLine)通过 EUI64 固定 IPv6 地址后缀、获取无状态 SLAAC
    说明Debian12(KDE桌面)网络管理(IPv4、IPv6)已默认不再由内核直接管理,转而使用由NetworkManager管理。若要固定IPv6后缀并实现SLAAC无状态管理,则需要修改NetworkManager配置。图形界面配置网络配置完成后,检查网络地址ipaddshowenp3s0,公网和内网IPv6后缀......
  • 见证雷池成为 GitHub 全球第一的 WAF 项目
    雷池(SafeLine)是长亭科技耗时近10年打造的WAF,由长亭独创的智能语义分析算法驱动。雷池与开源社区早在2016年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引擎通信协议。雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认......
  • 见证雷池成为 GitHub 全球第一的 WAF 项目 ,(转自雷池微信公众号)
    见证雷池成为GitHub全球第一的WAF项目原创雷池开发者团队[CTStack安全社区](javascript:void(0)......
  • 雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃
    说明问题发生在2023年12月1日,突然发现安装的雷池WAFWeb需要重新绑定动态口令,但扫描二维码无法绑定。当即检查防护站点服务正常,PVEShell访问正常。查看Issues·chaitin/SafeLine·GitHub,发现已经有人提交了Bug。[Bug]从3.13开始雷池tengine就疯狂报错了,完全不......
  • 记一次yakit对雷池WAF社区版功能的测试
     yakit界面     点击专项漏洞检测,输入服务器IP地址,选择thinkphp 8个漏洞插件开打  我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。  致远OA10个漏洞插件,开始测试 筛选攻击时间,发现10个攻击全部告警并且百分之百......
  • 雷池waf,人生第一个免费好用WAF
    转载自微信公众号:CTStack安全社区原文地址:https://mp.weixin.qq.com/s/9N7qhvp4tu9_cwV47HGO8A      ......
  • 雷池 Web 应用防火墙安装
    官方网站:https://waf-ce.chaitin.cn/GitHub托管地址:https://github.com/chaitin/safeline 【简介】一款足够简单、足够好用、足够强的免费WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护网站不受黑客攻击。 【特点】 一、安装部署配置需求操作系......
  • 最好用的免费开源WAF - safeline 长亭雷池WAF
     Safeline长亭雷池WAF是一款功能强大且易于部署的网站应用防火墙,特别适合中小企业和个人网站。它采用先进的AI模型和规则库,能精准识别各类Web攻击,提供全方位的网站防护。无需复杂配置,开箱即用,让您的网站安全运营无后顾之忧。长亭雷池WAF还完全免费,让更多用户享......
  • 关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案
    前言用腾讯云轻量服务器搭建了雷池waf后发现腾讯云的监控也掉(腾讯内网的软件都掉线了),安装宝塔的Nginx也报错,找宝塔运维排查过后,发现是腾讯源的问题,说到腾讯云源大概知道是内网冲突了,之前找研发看过类似的问题。问题分析1).安装雷池waf后无法ping通腾讯内网metadata.tencentyun......