自建WAF防护自己的站点[网站安全]

相关网站

长亭雷池WAF官网：https://waf-ce.chaitin.cn/

官方文档：https://waf-ce.chaitin.cn/docs/guide/install

简介

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

核心检测能力由智能语义分析算法驱动，专为社区而生，不让黑客越雷池半步。

安装

配置需求

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

防护站点添加流程

推荐把雷池WAF和业务服务分开部署到两台服务器上，如放在一起，在流量不变的情况下，机器负载将高于分开部署，增大了资源耗尽的可能性。

• 先按要求绑定安全认证
• 然后进入雷池主界面，点击侧边栏的通用配置→证书管理，添加要防护的网站的证书（自测JoySSL的通配符证书上传不成功，不清楚为什么，自己去腾讯云又申请了单域名证书，然后才上传成功了）
• 证书上传成功以后，进入防护站点界面，添加站点
  • 域名填写：要添加的站点，例如：abc.example.com
  • 开启SSL的话端口填写443，并且选择相应的证书。没开的话填80
  • 上游服务器填https://ip:443
• 备注栏随便填，可以留空

然后到此为止两台服务器分别部署的话就可以正常使用了，如果是部署到同一台服务器上的话请继续往下看

我自己是个穷逼，就一台服务器，所以我选择了把他们部署到同一台服务器上。然后在部署的时候我遇到了一个问题，就是我开启SSL时候会提示我端口被占用，这点在我请教@杜老师以后已经解决了，具体操作步骤是：在宝塔网站的设置界面，点击侧边栏的配置文件，把第四行listen后面的443改成其他未被占用的端口号即可，例如1234（所有站点都要改）

server
{
    listen 80;
    listen 443 ssl http2;
    server_name blog.sakura.vin;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/blog.sakura.vin;

演示图