「免费WAF」雷池社区版管理平台配置自定义https证书

最新推荐文章于 2024-07-07 10:40:41 发布
最新推荐文章于 2024-07-07 10:40:41 发布
阅读量405 收藏
点赞数
文章标签: https 网络协议 http
原文链接:https://www.hakusai.cc/archives/lei-chi-wafguan-li-ping-tai-pei-zhi-zi-ding-yi-https-zheng-shu
版权

原文链接: 白菜的备忘录

先看下最后的效果

在这里插入图片描述

一点点闲话

雷池管理平台默认使用的是自签名证书,每次访问都要多点一下,感觉有点麻烦,于是去看官方文档,没发现关于这个的介绍,于是开始了自己探索。

准备工作

提前准备好一个可信的证书和私钥文件。

上操作

连接上服务器,找到/data/safeline/resources/management/certs 备份好默认的证书,mv server.crt server.crt-2023-08-11 mv server.key server.key-2023-08-11然后开始替换证书,将可信的证书跟私钥 改成server.crt,server.key
在这里插入图片描述

替换完成后,重启雷池的服务 ,由于我不清楚具体是是哪个docker 直接把雷池的docker全部重启一遍
在这里插入图片描述

验证效果

重启后,浏览器访问雷池waf管理界面,就是可信的证书了
在这里插入图片描述

m0_63660506
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSL证书遇到WAF
hyb3280660的专栏
09-24 2699
今天遇到个问题,在服务器上面配置网站SSL证书后,浏览器一直提示连接不安全: 无论网站是通过IIS配置SSL证书,还是nginx代理使用SSL证书,一直都是这个提示,但服务器本地使用Host设置后,本地显示正常,问题只可能出在防火墙或路由器上面了。 经过仔细排查发现外网访问时显示的SSL证书是无效的,证书上面还有WAF标识: 绿盟WAF,真是无语。 好吧,既然已经找到问题所在,那就找WAF管理平台,上去替换证书: 新的问题又来了,上传证书,要.cer格式的,下载的SSL证书压缩包中没有
飞致云1panel + 雷池WAF(旧本,已更新新文章见主页)
Anye 博客
12-03 2607
可能有许多人都有这个需求:为自己的个人站点套上WAF,增加安全性,本文将介绍如何将深度结合为个人站点套上WAF并且自动续签ssl证书
一山不容二虎?雷池WAF和宝塔面板共存部署
メ依戀メ伱じ☆ve
04-22 1757
互联网上的攻击和扫描流量非常多,为了保证网站安全,在网站之前新增WAF防护是必要的。之前有了解过宝塔云WAF,但需要独立的一台服务器来部署,架构不够灵活,对于个人用户来说成本太高了。后来在微信公众号上看到这篇文章,得知了雷池WAF,基于Nginx开发,以反向代理方式接入,部署架构灵活,可以与WEB服务部署在同一台服务器(官方不推荐),是一款广受好评的社区WAF项目。
阿里云 waf 使用第三方 ssl 证书如何更新
weixin_50512016的博客
12-12 3011
方法一: 1.登陆阿里云控制台 2.切换到ssl证书控制台 3.上传证书 4.切换到web应用防火墙控制台,点击 “网站接入” 5.找到要更新证书的对应站点,点击“更新证书” 6.上传方式选择 “选择已有证书”,证书下拉选择前面ssl证书控制台上传的证书,之后点击“确定”即完成证书的更新 方法二: 1.登陆阿里云控制台 2.切换到web应用防火墙控制台,点击 “网站接入” 3.找到要更新证书的对应站点,点击“更新证书” 4.上传方式选择 “手动上传”...
绿盟web应用防火墙(waf)导入证书提示无效
weixin_50512016的博客
06-10 2448
问题现象: 解决方案:重新处理证书文件 1.用记事本打开公钥证书文件(包含 中级根证书/ 不包含 中级根证书) 2.用记事本打开私钥证书文件 3.用任意浏览器打开合成证书文件的地址 示例:https://www.myssl.cn/tools/merge-pem-cert.html <1>.勾选PEM文件包括密钥(KEY),并将第二步骤打开的私钥证书文件全部复制并粘贴到此框 如图: <2>.勾选PEM文件包括证书(CRT/CER),并将第二步骤打开的私钥证书文件全部复制并粘贴到此框
imperva_waf导入ssl证书
weixin_33826609的博客
02-10 757
具体要不要导入证书waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下: 1. 定位到站点---服务器组---http服务选择右边的加密支持 2. 分别导入.key(私钥) .pem(公钥) 然后上穿保存即可。 3. 查看是否正常 在imperva中选择检测选...
雷池waf配置手册大全
05-16
保姆式教学,手把手学习,让你清晰认识waf设备
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
安恒明御WAF防火墙配置管理功能指南.pptx
10-13
安恒明御WAF防火墙配置管理功能指南.pptx
安恒明御WAF防火墙配置管理功能指南.pdf
10-13
安恒明御WAF防火墙配置管理功能指南.pdf
WAF快速配置
12-12
欢迎下载,WAF快速速度配置手册,提供最全面的配置文档
测试环境:使用OpenSSL生成证书配置Https
liao3399084的博客
07-06 601
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
宝塔面板Nginx的https301跳转http
小板的博客
07-04 175
选择网站管理:在左侧菜单中,点击“网站”,然后选择你需要进行重定向的网站。编辑配置文件:在弹出的设置窗口中,找到并点击“配置文件”选项。配置网站设置:在所选网站的管理界面中,点击“设置”按钮。添加重定向规则:在配置文件中添加以下内容,注意要加到。登录宝塔面板:进入你的宝塔面板管理界面。
7.Android逆向协议-抓取安卓httphttps数据包(设备需要root权限)
计算机王的博客
07-04 1802
安卓逆向、安卓协议分析、app协议分析
HTTPS 发送请求出现TLS握手失败
最新发布
阿信今天的代码没bug的博客
07-07 185
我本人对这个方面的研究不深,到达了我的知识盲区,刚好身边有个博士做过这方面的研究,他所在的团队实现了TLS1.3的一个本,对这个非常熟悉,请他看了一下日志,可以判断,也是缺少椭圆曲线;两者对比可以发现,服务端选择了TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384加密套件,正常请求是有这个套件的,而失败的请求是没有这个套件的;经过了一天的努力,终于发现了问题所在,之前有个哥们不知道因为什么原因,把SUN公司的ECC曲线都删掉了,导致了问题;从网上找了写方法,都没有解决;
如何快速申请免费SSL证书,实现网站HTTPS安全传输
2401_84891336的博客
07-03 514
如何快速申请免费SSL证书,实现网站HTTPS安全传输
自己生成一个https证书
u011649691的博客
07-04 759
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
【udp报文】udp报文未自动分片,报文过长被拦截问题定位
剑指Offer编程题
07-02 600
修改mtu值对udp报文进行分片传输
docker安装雷池waf
03-21
Docker是一种开源的容器化平台,可以帮用户更轻松地创建、部署和运行应用程序。而雷池WAF(Web Application Firewall)是一种用于保护Web应用程序免受各种网络攻击的安全工具。 要在Docker中安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAF的Docker镜像。你可以在雷池WAF的官方仓库或者Docker Hub上找到相应的镜像。可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这个命令将会在后台运行一个新的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池WAF。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值