本文转载自Guide’s Blog,原文博客链接
写在前面
这里默认您已经部署好了宝塔环境,不多赘述。
环境要求
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.6 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
安装雷池
请在您的服务器终端内输入指令进行安装:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
配置动态密码
根据界面提示,使用支持TOTP的认证软件扫描二维码,然后输入动态口令登录,可以选择Microsoft Authenticator或者腾讯身份验证器
修改配置
打开宝塔面板,点击设置:
这里有个坑,各位注意了,如果你用的是Typecho,那么一定要源站也配置SSL,否则无法登陆!
源站不配置SSL情况:选择配置文件,将原先的80修改为8080或其他;
源站配置SSL情况:选择配置文件,将原先的443修改为8443或其他。
部署WAF反代
打开雷池后台,点击防护站点,添加站点
输入域名、证书等信息,如果没有证书可以先去申请一个
配置UA白名单
打开雷池WAF,点击新增一个白名单
不知道怎么配置可以看看下面的
配置手机浏览器UA
这里以via浏览器为例,IOS可选择alook浏览器
点击设置-通用-浏览器标识
点击加号,输入你想要的UA,例如IKUN
配置电脑浏览器UA
去安装这个插件
然后输入自己喜欢的,建议在您的博客内设置,每次打开的时候就可以了,不建议选择all
配置IP白名单
这个一定要配置,不然后期修改网站很容易误判
你可以去下方网站查找你的IP
ip.skk.moe
ip138.com
ip.sb
在配置中选择模糊匹配,假如你的IP为114.114.114.114
那么配置为114.114.114.* 或114.114.. 都可以。
CDN真实IP配置
把它添加进去即可 X-Forwarded-For
当然阿里云CDN配置与这个不同,可以百度看看
仅允许CDN访问源站配置
如果你使用的是CDN,那么你可以设置仅支持CDN IP访问源站,有效阻挡CC攻击源站的情况
这样做可以在网站被CC攻击时,有效提高您的欠费金额(bushi)
常见问题
Q:部署完成后,面板无法访问
A:请查看防火墙是否放行
Q:部署站点时显示端口占用
A:请查看是否所有站点都把443端口修改为其他端口
Q:开启CDN之后面板显示数据不正确
A:请参照上方进行修改,如修改无效,请发工单给您使用的CDN商家咨询
扫一扫
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
