雷池WAF+CF保护



安装教程先买一个新的云服务器

环境依赖

安装雷池前请确保你的系统环境符合以下要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64
  • CPU 指令架构:支持 ssse3 指令集
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

Copy

安装雷池

选择安装方式

根据实际情况选择安装方式

  • 自动安装 : 使用一条命令自动化安装,推荐新手使用
  • 手动安装 : 如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境
  • 离线环境安装 : 如果你的环境无法连接互联网,可以通过这种方式下载离线安装包

自动安装

使用 root 权限执行以下命令,跟随命令提示输入相关信息,3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

Copy

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台

访问雷池控制台

雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。
第一次登录雷池
你按照完成二维码下面就是密码账号
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********

步骤:
1.将原网站流量指向雷池的IPB(必须)。例如修改域名解析服务,将域名解析到IPB
2.参考配置如下图
3.禁止网站服务器上,除雷池之外的访问。例如配置防火墙


在上游输入你的IP地址加进入论坛的端口
首先我们先把服务器的CF修改成雷池的

记得给上面端口443证书


2 Likes

image
补充一些忘记了

1 Like