从零(服务器、域名购买)开始搭建雷池WAF到应用上线简明指南

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介: 本文详细介绍了基于雷池WAF的网站防护部署全流程,涵盖服务器与域名准备、WAF安装配置、网站接入设置及静态文件站点搭建等内容。通过最低1核CPU/1GB内存的服务器配置,完成Docker环境搭建、雷池一键安装及端口设置,实现域名解析、SSL证书配置和防护策略优化。同时支持301重定向与HTTP到HTTPS自动跳转,确保访问安全与规范。最后还提供了使用静态文件搭建网站的方法,帮助用户快速构建具备基础WAF防护能力的网站系统。

一、服务器与域名准备(若有可直接跳过)

  1. 服务器选购
    • 最低配置:1核CPU/1GB内存/20GB存储
    • 推荐配置:2核CPU/2GB内存/Debian 12
    • 安全组设置:仅开放22(SSH)、80(HTTP)、443(HTTPS)、9443(雷池面板)端口

推荐从阿里云购买,新用户可购买上面38元一年的,老用户也可以购买99元一年的,都相当划算,具体可以根据自己需求按配置购买

  1. 域名配置
    • 注册域名并添加A记录指向服务器IP
    • 建议开启WHOIS隐私保护
    • 提前申请SSL证书(也可以在雷池面板中选择免费版)

推荐从阿里云注册域名,注册后将A记录解析到服务器IP

二、雷池WAF安装

安装之前先找一个linux连接工具(比如:FinallShell)连接上服务器

  1. 基础环境
    # 安装Docker
    curl -fsSL https://get.docker.com | sh
    sudo usermod -aG docker $USER
    newgrp docker
    

如果没有的也可以不用安装,直接从第2步的一键安装开始,他会提示是否安装docker,直接选择y即可

  1. 一键安装
    安装命令:
    bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
    

有几个关键点,见截图

端口:如果防火墙中没有开放9443端口,首先要去防火墙中开放9443端口(由于这个证书是自己签发的,所以首次访问需接受自签名证书警告,这个直接接受即可)

  1. 密码重置(可选)
    # 若忘记密码
    sudo docker exec safeline-mgt resetadmin
    
  2. 登录
    输入https://ip:9443登录,登录成功后的节目

三、网站接入配置

  1. ssl证书
    网站接入前,首先到 通用设置 → 添加证书中添加,可以自己上传,也可以申请免费证书,根据自己实际情况操作

  1. 防护站点设置

注意圈上的这几个重点

  1. 访问测试
    输入配置的域名www.cccx.cn,如果能出现如下图,说明配置成功

  1. 验证防护
    • 访问测试:http://www.cccx.cn/?id=1 AND 1=1 应返回拦截页面
    • Cookies中应包含sl-session标识

这样配置后不论是http://cccx.cn、https://cccx.cn还是www.cccx.cn都会自动跳转到https://www.cccx.cn (最终预期效果)

四、301配置

上面配置了www.cccx.cn这个域名,但是实际应用中,一般会将不带www的跳转到带www的

  1. 再添加一个应用
    再添加一个应用,选择重定向,状态码选择301,跳转带www的域名

  1. HTTP 自动跳转到 HTTPS
    其实配置到上面已经完成了90%的工作,但是http的不会跳转到https的,还有一步需要配置,防护应用 → 高级配置 中勾上 HTTP 自动跳转到 HTTPS

五、使用静态文件搭建

在上面创建应用的时候看到有三种模式:代理到已有应用、使用静态文件搭建和重定向

  1. 创建静态文件站点

当我们应用是纯静态网站的时候,选择 使用静态文件搭建 是不错的选择,配置跟上面一样,唯独区别就是这里要选择 静态文件搭建

  1. 查看静态站点目录
    创建好后点击应用的“详情”,看url地址中的id,我这里的id是4,实际情况根据实际id来看

从这个id就可以看到这些静态文件存放地址,路径是:[waf安装目录]/resources/nginx/static/static_[id]
比如我这里的安装目录是:/cccxcn/safeline,id为4
所以全路径是:/cccxcn/safeline/resources/nginx/static/static_4
后期备份和上传文件都可以从这个文件路径中操作

  1. 访问
    输入配置的url访问,如果出现如下默认界面说明安装成功

六、最后

雷池还有很多丰富的功能,这里只是从安装到部署一个应用作为示例。到这里你的网站已具备基础WAF防护能力。后续可根据实际需求调整防护策略,并通过雷池管理界面监控安全事件。

相关文章
|
3月前
|
弹性计算 关系型数据库 数据库
阿里云服务器ECS是什么?ECS应用场景、租用流程及使用教程整理
阿里云ECS(弹性计算服务)是性能稳定、弹性扩展的云计算服务,支持多种处理器架构和实例类型,适用于网站托管、开发测试、数据存储、企业服务、游戏多媒体及微服务架构等场景。提供从注册、配置到部署、运维的完整使用流程,助力用户高效上云。
|
4月前
|
存储 分布式计算 安全
阿里云服务器ECS实例选型参考:场景适配、应用推荐
选择阿里云服务器ECS实例之前,需要结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。对于很多新手用户来说,在初次购买阿里云服务器的时候,面对众多实例规格往往不知道如何选择,因为云服务器实例规格不同,价格也不一样,性能表现更是千差万别。因此,在购买阿里云服务器ECS实例之前,需要结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。本文将通过一些常见的选型场景推荐,为大家详细介绍阿里云服务器实例选型的最佳实践,便于大家在选择云服务器实例规格时做个参考。
|
20天前
|
存储 域名解析 弹性计算
阿里云上云流程参考:云服务器+域名+备案+域名解析绑定,全流程图文详解
对于初次通过阿里云完成上云的企业和个人用户来说,很多用户不仅是需要选购云服务器,同时还需要注册域名以及完成备案和域名的解析相关流程,从而实现网站的上线。本文将以上云操作流程为核心,结合阿里云的活动政策与用户系统梳理云服务器选购、域名注册、备案申请及域名绑定四大关键环节,以供用户完成线上业务部署做出参考。
|
2月前
|
存储 弹性计算 运维
阿里云服务器全解析:ECS是什么、应用场景、租用流程及优缺点分析
阿里云ECS(Elastic Compute Service)是阿里云提供的高性能、高可用的云计算服务,支持弹性扩展、多样化实例类型和多种计费模式。适用于网站搭建、数据处理、运维测试等多种场景,具备分钟级交付、安全可靠、成本低、易运维等优势,是企业及开发者上云的理想选择。
346 5
|
3月前
|
Java Linux 网络安全
Linux云端服务器上部署Spring Boot应用的教程。
此流程涉及Linux命令行操作、系统服务管理及网络安全知识,需要管理员权限以进行配置和服务管理。务必在一个测试环境中验证所有步骤,确保一切配置正确无误后,再将应用部署到生产环境中。也可以使用如Ansible、Chef等配置管理工具来自动化部署过程,提升效率和可靠性。
331 13
|
5月前
|
关系型数据库 MySQL Linux
购买阿里云服务器选择应用镜像和系统镜像区别,哪个好?
在阿里云购买服务器时,选择应用镜像还是系统镜像需根据需求与技术能力决定。应用镜像适合快速部署、无需环境配置的场景,如建站或测试;系统镜像则提供更高灵活性,适合自定义开发和企业级服务。两者各有优劣:应用镜像操作简单但版本可能较旧,系统镜像可控性强但需手动配置。建议新手优先使用应用镜像,技术用户可选系统镜像以优化性能。
|
5月前
|
监控 5G 定位技术
时钟校准服务器在实际应用中的介绍
时钟校准服务器是一种用于时间同步的设备,通过接收北斗、GPS等标准时间信号,为分布式系统提供统一的时间标度。它广泛应用于通信、电力、金融、交通等领域,确保各模块本地时钟的一致性。随着科技发展,国产时钟服务器已实现高精度授时与国产化替代,如我司生产的SYN2136型北斗NTP网络时间服务器,支持双模授时、冗余备份和毫秒级精度。相比传统钟表,现代时钟校准设备具备高精度、自动调节和远程管理优势,满足科研及特殊机构需求。我司作为国家高新技术企业,拥有核心技术与多项专利,以互联网思维优化产品性价比,推动时间同步技术的发展。文章版权归西安同步所有,严禁洗稿或未经授权转载。
|
5月前
|
传感器 自动驾驶 安全
GPTP时钟授时服务器应用介绍、GPTP时钟、GPTP授时服务器、Gptp时钟
GPTP时钟基于IEEE 802.1AS标准,用于时间敏感网络中的高精度时间同步。系统包含主时钟(如SYN2413型PTP主时钟)和从时钟,通过绝对与相对时间同步实现全网一致性。其工作原理涉及硬件时间戳采样、P2P路径延时测量等技术,确保ns级精度。广泛应用于汽车(自动驾驶、V2X通信)、工业自动化(生产流水线、过程控制)、通信(5G网络、光通信)及智能交通(车路协同、轨道交通)等领域,保障实时性与安全性。文章版权归西安同步所有,严禁侵权。
|
5月前
|
运维 安全 定位技术
PTP/GPTP主时钟服务器的应用​
在数字化时代,高精度时间同步对金融、工业自动化和电力系统等行业至关重要。"同步天下"旗下SYN2413型PTP时钟服务器(旗舰版)基于先进PTP技术,实现亚微秒级同步精度,支持多源时间参考和灵活网络架构,配备丰富接口。实际应用中,它帮助金融平台提升交易稳定性、优化汽车制造车间协同工作降低次品率,并提高智能电网故障处理效率,展现卓越性能与专业实力,助力行业数字化转型与创新。

热门文章

最新文章