云服务器同时安装宝塔和WAF防火墙共存教程
前几天申请一台免费香港云服务器,用来测试
下面安装雷池WAF为例
安装WAF防火墙和宝塔共存,安装其他防火墙一样原理
我们需要先部署到 docker 环境:Docker 一键安装脚本 再执行下面的安装命令。
wget https://demo.waf-ce.chaitin.cn/image.tar.gzcat image.tar.gz | gzip -d | docker loadmkdir -p safeline && cd safelinewget https://waf-ce.chaitin.cn/release/latest/compose.yaml最后执行下面的命令创建.env文件。
wget https://demo.waf-ce.chaitin.cn/image.tar.gz
cat image.tar.gz | gzip -d | docker load
mkdir -p safeline && cd safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml
cat >> .env <<EOFSAFELINE_DIR=$(pwd)IMAGE_TAG=latestMGT_PORT=9443POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)SUBNET_PREFIX=172.22.222IMAGE_PREFIX=chaitinEOF输入:docker compose up -d 运行雷池。
cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF
然后输入:docker exec safeline-mgt resetadmin 可以获取初始的账号密码。
与宝塔共存:打开Linux服务器目录:/www/server/panel/vhost/nginx
找到:0.default.conf 和 phpfpm_status.conf 文件,修改里面默认的80端口。
如下:
server{listen 8080;listen [::]:8080;server_name _;index index.html;root /www/server/nginx/html;}和:
server
{
listen 8080;
listen [::]:8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}
server{listen 8080;server_name 127.0.0.1;allow 127.0.0.1;location /nginx_status {stub_status on;access_log off;}修改完成后,重启一下nginx即可,再把8080端口放行。
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
但是默认添加站点还是会占用80端口,我们需要把之前添加的域名删除,修改成域名+端口,比如xxxxx.net:8080 或者 xxxx.net:6060。
这个样子80端口就没有被占用了,就可以安装使用waf了。
总结:其他安装其他WAF一样原理 原文链接:https://blog.csdn.net/u012241616/article/details/137635196
