工作原理
雷池社区版主要以反向代理的方式工作,类似于nginx,让网站流量先抵达雷池,经过雷池检测和过滤后,在转给原来的网站业务。
先添加站点,添加站点之后开始配置
登录页面点
击防护站点
在点击添加站点
在单独的服务器部署雷池时配置
开始配置
环境信息:
网站服务器:IPA,对外端口80,域名‘example.com,做实验的IPA的192.168.117.6
雷池服务器:IPB
步骤:
1.将原网站流量指向雷池的IPB(必须)。例如修改域名解析服务,将域名解析到IPB
2.参考配置如下图
3.禁止网站服务器上,除雷池之外的访问。例如配置防火墙
添加完成之后是这样的
在浏览器访问example.com:80
能获取到业务网站的响
访问example.com:80
之后的页面
在返回雷池的页面,查看数据统计页的 “今日请求数”
这是刚开始的“今日请求数”
这是浏览器访问example.com:80
“后今日请求数”,可以看见今日请求数从0变为了926
在这里也可以看见请求是926
如果浏览器访问example.com:80
能获取到业务网站的响应,并且数据统计页的 “今日请求数” 增加,代表配置成功。
高级防护
新版本增加单个站点的高级防护配置,支持对单个站点进行额外的防护配置
注意:自定义规则不受到当前开关影响
人机验证
点击后可以开启单个站点的人机验证
身份认证
点击可以为当前站点额外配置一个身份认证规则