#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

图片[1]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

雷池WAF是什么？雷池与宝塔防火墙类似，是一个可以装在云端服务器或本机服务器上的防火墙插件，可以与其他环境兼容运行。

如果你已有宝塔防火墙，也可以安装，并不冲突，但没必要哈。你可以把雷池waf看做是一个云端防火墙软件，也就是SCDN。目前它的大部分功能是免费的，比如请求频率达到多少后自动打开人机验证模式，我觉得非常好用。

这里来说一下如何安装进自己的服务器中，与宝塔控制面板兼并运行。

安装环境：2核2G 5M 以上

系统要求：centos7.x

环境要求：NGINX

首先安装宝塔控制面板（已存在宝塔环境的，直接看步骤二）

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

在宝塔安装docker容器软件

图片[2]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

修改NGINX默认端口

打开路径NGINX安装目录 /www/server/panel/vhost/nginx 修改以下conf文件

图片[3]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客图片[4]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

修改默认文件0.default.conf与已存在的网站配置文件，包括phpfpm_status.conf文件，将listen80或443，修改为81与4433（内部端口随意），保存后重载配置、重启NGINX

图片[5]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

安装雷池WAF，在ssh直接运行这行命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果你的服务器在海外安装不动，可以使用这个链接

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完毕后进入IP:9443，来到防护站点，添加如图所示的配置（上游服务器地址可写127.0.0.1）

图片[6]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

图片[7]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

添加策略测试一下，拦截成功，正常运行中，教程到此结束。图片[8]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

图片[9]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客图片[10]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客图片[11]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

在宝塔处把网站打开强制HTTPS（后续到雷池SSL配置处也一起打开强制HTTPS）

图片[12]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

在网站配置文件处添加一行，保存后重启NGINX（如果无法跳转，将listen81改为80，如：

listen 80;
listen 4433 ssl;）

listen 4433 ssl;

图片[13]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

在雷池网站接入处，上游监听端口改成一样的4433

图片[14]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

停止运行docker，来到目录/data/safeline删除safeline文件夹全部，启动docker或删除正在运行的相关软件

图片[15]-#教程 #单机版服务器，把雷池waf防火墙装进宝塔控制面板-月宅酱的博客

文章版权归作者所有，未经允许请勿转载。

THE END