发布于 6 个月前
发布于 6 个月前
川
更新于 6 个月前
2
0
推荐从阿里云( https://www.aliyun.com/minisite/goods?userCode=sxqb5dun )购买,新用户可购买上面38元一年的,老用户也可以购买99元一年的,都相当划算,具体可以根据自己需求按配置购买
推荐从阿里云( https://wanwang.aliyun.com ) 注册域名,注册后将A记录解析到服务器IP
安装之前先找一个linux连接工具(比如:FinallShell)连接上服务器
1# 安装Docker 2curl -fsSL https://get.docker.com | sh 3sudo usermod -aG docker $USER 4newgrp docker
如果没有的也可以不用安装,直接从第2步的一键安装开始,他会提示是否安装docker,直接选择y即可
1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
有几个关键点,见截图
端口:如果防火墙中没有开放9443端口,首先要去防火墙中开放9443端口(由于这个证书是自己签发的,所以首次访问需接受自签名证书警告,这个直接接受即可)
1# 若忘记密码 2sudo docker exec safeline-mgt resetadmin
https://ip:9443登录,登录成功后的节目
注意圈上的这几个重点
www.cccx.cn,如果能出现如下图,说明配置成功
http://www.cccx.cn/?id=1 AND 1=1 应返回拦截页面sl-session标识
这样配置后不论是http://cccx.cn、https://cccx.cn还是www.cccx.cn都会自动跳转到https://www.cccx.cn (最终预期效果)
上面配置了www.cccx.cn这个域名,但是实际应用中,一般会将不带www的跳转到带www的
在上面创建应用的时候看到有三种模式:代理到已有应用、使用静态文件搭建和重定向
当我们应用是纯静态网站的时候,选择 使用静态文件搭建 是不错的选择,配置跟上面一样,唯独区别就是这里要选择 静态文件搭建
从这个id就可以看到这些静态文件存放地址,路径是:[waf安装目录]/resources/nginx/static/static_[id]
比如我这里的安装目录是:/cccxcn/safeline,id为4
所以全路径是:/cccxcn/safeline/resources/nginx/static/static_4
后期备份和上传文件都可以从这个文件路径中操作
雷池还有很多丰富的功能,这里只是从安装到部署一个应用作为示例。到这里你的网站已具备基础WAF防护能力。后续可根据实际需求调整防护策略,并通过雷池管理界面监控安全事件。
