站点配置演示（代理已有站点）

雷池的工作原理

什么是反向代理？

它处于用户和目标服务器之间，扮演着中间人的角色。用户在进行访问时，实际上是与反向代理服务器进行交互，而无需知晓目标服务器的具体地址。这种设置不仅可以提高访问的安全性，还能优化网络性能和资源分配。
--- 参考百度百科及相关技术资料。

雷池如何接入？

没雷池时

用户访问 -> 网站服务器。

有雷池时

用户访问 -> 雷池（反向代理服务器） -> 网站服务器

站点配置中的名词解释

• 域名：雷池根据站点域名信息对流量进行识别，接收后进行检测
• 端口：雷池会监听该端口，用于接收外部流量
• 证书：端口处勾选SSL会出现，雷池会使用当前选择证书加密网络通信
• 上游服务器：一般指源站（网站服务器），或者是网络结构中的上游的服务器
• 负载调度算法：雷池根据用户的选择将请求分配给上游服务器

站点配置演示（代理已有站点）

环境信息

域名：www.jaryn.top
雷池机器ip:121.199.46.182
源站服务器机器ip：x.x.x.x
源站服务器端口：8090

站点配置

测试站点参考的配置如图

配置验证

配置完成后，进行验证，确认配置是否符合预期

正常访问配置的域名

访问https://www.jaryn.top

查看请求Cookies

增加了sl-session

查看站点的今日防护情况

增加了请求数（根据资源请求数记录）

恶意访问配置的域名

使用SQL攻击进行测试

浏览器输入：https://www.jaryn.top/?id=1%20and%201=1

查看站点的今日防护情况

查看攻击日志

站点配置填写时容易遇到的问题

域名填写

1. 域名错误写法如图，不需要http部分
   
2. 多个站点可以都填写相同的域名，但是域名相同后，端口不能相同
3. 如果测试环境是ip，填写 *
   
4. 如果一个源站有多个域名，填写多个
   

端口填写

1. 如果雷池和源站在同一台机器上，易出现80，443端口被源站占用的问题，需手动修改源站的端口占用，腾出80 、443给雷池使用（推荐雷池和源站服务器不在一台，配置方便，机器配置只需要带宽和源站保持一致即可）

2. 自定义端口的时候，需找一些空闲的端口使用，端口冲突会报错 "address already in use"
   

证书填写

1. 端口处勾选SSL的时候会出现，需要手动选择ssl证书
2. 证书需要额外手动添加
   

上游服务器填写

1. 上游服务器支持ipv4和ipv6，ipv6需要雷池本身网络环境有ipv6通信条件
2. 雷池默认上游服务器有健康检查，如果状态不对但是代理正常，可以忽略报错

👍