云服务器同时安装宝塔和WAF防火墙共存教程
前几天申请一台免费香港云服务器,用来测试
下面安装雷池WAF为例
安装WAF防火墙和宝塔共存,安装其他防火墙一样原理
我们需要先部署到 docker 环境:Docker 一键安装脚本 再执行下面的安装命令。
Docker 一键安装脚本:https://blog.csdn.net/u012241616/article/details/137635413
</s><i> </i>wget https://demo.waf-ce.chaitin.cn/image.tar.gz cat image.tar.gz | gzip -d | docker load mkdir -p safeline && cd safeline wget https://waf-ce.chaitin.cn/release/latest/compose.yaml<i> </i><e>
最后执行下面的命令创建.env文件。
</s><i> </i>cat >> .env <<EOF SAFELINE_DIR=$(pwd) IMAGE_TAG=latest MGT_PORT=9443 POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32) SUBNET_PREFIX=112.12.122 IMAGE_PREFIX=chaitin EOF<i> </i><e>
输入:docker compose up -d 运行雷池。
然后输入:docker exec safeline-mgt resetadmin 可以获取初始的账号密码。
与宝塔共存:
打开Linux服务器目录:/www/server/panel/vhost/nginx
找到:0.default.conf 和 phpfpm_status.conf 文件,修改里面默认的80端口。
如下:
</s><i> </i>server { listen 8080; listen [::]:8080; server_name _; index index.html; root /www/server/nginx/html; }<i> </i><e>
和:
</s><i> </i>server { listen 8080; server_name 127.0.0.1; allow 127.0.0.1; location /nginx_status { stub_status on; access_log off; }<i> </i><e>
修改完成后,重启一下nginx即可,再把8080端口放行。
但是默认添加站点还是会占用80端口,我们需要把之前添加的域名删除,修改成域名+端口,比如xxxxx.net:8080 或者 xxxx.net:6060。
这个样子80端口就没有被占用了,就可以安装使用waf了。
总结:其他安装其他WAF一样原理
原文链接:https://blog.csdn.net/u012241616/article/details/137635196