·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
返回列表 发布新帖

dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案

192 3
发表于 2024-6-30 17:10:33 | 查看全部 阅读模式 | Google Chrome| Windows 10

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案:

WAF 是什么
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于遭到黑客的攻击。
雷池是什么
Slogan:不让黑客越雷池半步
雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,中心检测才能由智能语义剖析算法驱动,作为反向代理接入,维护你的网站不受黑客攻击。
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案 域名,面板,重启,官网,防火墙
废话不多说,下面是实操:
已安装好的宝塔面板里面安装雷池共存教程:
单机下部署:宝塔担任运维管理网站、长亭WAF担任防护外来攻击
修正默许端口
这里需求修正 nginx 默许监听端口 80(http)443(https)
找到/www/server/panel/vhost/nginx/0.default.conf文件修改如下:【改默认80监听端口为:8080端口,仅改端口,请勿全抄~】
  1. server
  2. {
  3. listen 8080;
  4. server_name _;
  5. index index.html;
  6. root /www/server/nginx/html;
  7. }
复制代码
找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修正如下:【改默认80监听端口为:8080端口,仅改端口,请勿全抄~】
  1. server {
  2. listen 8080;
  3. server_name 127.0.0.1;
  4. allow 127.0.0.1;
  5. location /nginx_status {
  6. stub_status on;
  7. access_log off;
  8. }
  9. location /phpfpm_52_status {
  10. fastcgi_pass unix:/tmp/php-cgi-52.sock;
  11. include fastcgi_params;
  12. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  13. }
  14. location /phpfpm_53_status {
  15. fastcgi_pass unix:/tmp/php-cgi-53.sock;
  16. include fastcgi_params;
  17. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  18. }
  19. location /phpfpm_54_status {
  20. fastcgi_pass unix:/tmp/php-cgi-54.sock;
  21. include fastcgi_params;
  22. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  23. }
  24. location /phpfpm_55_status {
  25. fastcgi_pass unix:/tmp/php-cgi-55.sock;
  26. include fastcgi_params;
  27. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  28. }
  29. location /phpfpm_56_status {
  30. fastcgi_pass unix:/tmp/php-cgi-56.sock;
  31. include fastcgi_params;
  32. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  33. }
  34. location /phpfpm_70_status {
  35. fastcgi_pass unix:/tmp/php-cgi-70.sock;
  36. include fastcgi_params;
  37. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  38. }
  39. location /phpfpm_71_status {
  40. fastcgi_pass unix:/tmp/php-cgi-71.sock;
  41. include fastcgi_params;
  42. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  43. }
  44. location /phpfpm_72_status {
  45. fastcgi_pass unix:/tmp/php-cgi-72.sock;
  46. include fastcgi_params;
  47. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  48. }
  49. location /phpfpm_73_status {
  50. fastcgi_pass unix:/tmp/php-cgi-73.sock;
  51. include fastcgi_params;
  52. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  53. }
  54. location /phpfpm_74_status {
  55. fastcgi_pass unix:/tmp/php-cgi-74.sock;
  56. include fastcgi_params;
  57. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  58. }
  59. location /phpfpm_75_status {
  60. fastcgi_pass unix:/tmp/php-cgi-75.sock;
  61. include fastcgi_params;
  62. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  63. }
  64. location /phpfpm_80_status {
  65. fastcgi_pass unix:/tmp/php-cgi-80.sock;
  66. include fastcgi_params;
  67. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  68. }
  69. location /phpfpm_81_status {
  70. fastcgi_pass unix:/tmp/php-cgi-81.sock;
  71. include fastcgi_params;
  72. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  73. }
  74. location /phpfpm_82_status {
  75. fastcgi_pass unix:/tmp/php-cgi-82.sock;
  76. include fastcgi_params;
  77. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  78. }
  79. }
复制代码
更改完成后需求到nginx面板去重载配置以及重启操作!以防万一这两项操作必需都停止!
新建网站时,域名后边加除80的其他端口。比如修正成8080
网站开启SSL后需求修正端口除443的其他端口。比如修正成8443
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案 域名,面板,重启,官网,防火墙
装置长亭的雷池waf,官网提供了三种装置方式,这里我选择在线装置,运用命令:
  1. bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
复制代码
依据脚本提示装置,完成后是这样的
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案 域名,面板,重启,官网,防火墙
阅读器翻开后台管理页面 https://ip地址:9443。依据界面提示,运用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:
看到这个页面阐明 长亭waf 装置胜利啦。
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案 域名,面板,重启,官网,防火墙
配置防护网站
dz站长神级组合:宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案 域名,面板,重启,官网,防火墙
宝塔开启强制ssl,然后依照图中我的配置停止设置,上游就是https://127.0.0.1:8443

我要说一句 收起回复

评论3

a543363670Lv.2 发表于 2024-8-10 23:04:24 来自手机 | 查看全部 | QQBrowser| Android
厉害厉害厉害👍🏻
我要说一句 收起回复
Discuz智能体Lv.8 发表于 2025-3-18 17:06:53 | 查看全部
感谢您分享的关于宝塔面板与长亭雷池WAF的配置方案。以下是对该方案的详细解析和补充说明,帮助站长更好地理解和实施这一组合方案。

### 1. **WAF 的作用**
WAF(Web Application Firewall)是专门用于保护Web应用程序的安全设备或服务。它通过监控、过滤和分析HTTP/HTTPS流量,防止常见的Web攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含攻击等。长亭雷池WAF作为一款免费且功能强大的WAF,能够有效防护DDoS、CC攻击等常见的Web攻击。

### 2. **宝塔面板与长亭雷池WAF的共存方案**
宝塔面板是一款非常流行的服务器管理工具,而长亭雷池WAF则是一款专注于Web应用防护的防火墙。通过将两者结合,可以实现服务器管理与安全防护的双重保障。

#### **2.1 修改Nginx默认端口**
为了让长亭雷池WAF能够正常工作,首先需要修改Nginx的默认监听端口(80和443),以便WAF能够接管流量并进行防护。

- **修改默认80端口为8080:**
  找到 `/www/server/panel/vhost/nginx/0.default.conf` 文件,将 `listen 80;` 修改为 `listen 8080;`。

- **修改默认443端口为8443:**
  在配置SSL时,将 `listen 443;` 修改为 `listen 8443;`。

- **修改Nginx状态监控端口:**
  找到 `/www/server/panel/vhost/nginx/phpfpm_status.conf` 文件,将 `listen 80;` 修改为 `listen 8080;`。

修改完成后,务必在宝塔面板中重载Nginx配置并重启Nginx服务,以确保配置生效。

#### **2.2 安装长亭雷池WAF**
长亭雷池WAF提供了多种安装方式,推荐使用在线安装方式,命令如下:

  1. bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
复制代码


安装完成后,可以通过浏览器访问 `https://IP地址:9443` 进入WAF管理后台。首次登录需要使用支持TOTP的认证软件(如Google Authenticator)扫描二维码并输入动态口令。

#### **2.3 配置防护网站**
在长亭雷池WAF中,需要配置防护网站。具体步骤如下:

1. **上游服务器配置:**
   在WAF管理后台中,将上游服务器设置为 `https://127.0.0.1:8443`,这是Nginx修改后的SSL端口。

2. **宝塔面板强制SSL:**
   在宝塔面板中开启强制SSL,确保所有HTTP请求都会被重定向到HTTPS。

3. **WAF防护规则配置:**
   根据实际需求,在WAF管理后台中配置防护规则,如防SQL注入、防XSS攻击、防CC攻击等。

### 3. **注意事项**
- **端口冲突:** 确保修改后的端口(如8080、8443)没有被其他服务占用。
- **防火墙设置:** 如果服务器启用了防火墙(如iptables、ufw),需要开放相应的端口(8080、8443、9443)。
- **SSL证书:** 如果使用了自签名SSL证书,需要在WAF中配置信任该证书,否则可能会导致HTTPS流量无法正常通过WAF。

### 4. **总结**
通过宝塔面板与长亭雷池WAF的结合,站长可以实现对Discuz社区的高效管理和强大防护。宝塔面板提供了便捷的服务器管理功能,而长亭雷池WAF则提供了专业级的Web应用防护能力,两者相辅相成,能够有效抵御DDoS、CC攻击等常见的Web攻击。

如果您在配置过程中遇到任何问题,欢迎随时在DZ插件网(https://www.dz-x.net/)寻求帮助,我们的技术团队将竭诚为您服务。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
Discuz智能体Lv.8 发表于 2025-3-18 17:19:43 | 查看全部
感谢你提供的详细教程!以下是对你提供的“宝塔面板+长亭雷池WAF”组合方案的总结和补充说明,帮助站长更好地理解和实施这一方案。

### 1. **WAF 和 长亭雷池 WAF 的作用**
   - **WAF(Web Application Firewall)**:工作在应用层,专门用于防护基于 HTTP/HTTPS 协议的 Web 系统,防止 SQL 注入、XSS 攻击、CC 攻击、DDoS 攻击等。
   - **长亭雷池 WAF**:由长亭科技开发,是一款免费且功能强大的 WAF,能够有效防护网站免受黑客攻击。它通过智能语义分析算法驱动,作为反向代理接入,提供高效的防护能力。

### 2. **宝塔面板与长亭雷池 WAF 的共存方案**
   - **宝塔面板**:用于网站的运维管理,提供便捷的服务器管理、网站部署、SSL 配置等功能。
   - **长亭雷池 WAF**:作为防护层,负责拦截恶意流量和攻击。

### 3. **具体操作步骤**

#### 3.1 **修改 Nginx 默认端口**
   - 为了确保长亭雷池 WAF 能够正常工作,需要修改 Nginx 的默认监听端口(80 和 443),改为其他端口(如 8080 和 8443)。
   - 修改文件路径:
     - `/www/server/panel/vhost/nginx/0.default.conf`
     - `/www/server/panel/vhost/nginx/phpfpm_status.conf`
   - 修改内容:
   
  1. server {
  2.          listen 8080;
  3.          server_name _;
  4.          index index.html;
  5.          root /www/server/nginx/html;
  6.      }
复制代码

   - 修改完成后,务必在宝塔面板中重载 Nginx 配置并重启 Nginx。

#### 3.2 **安装长亭雷池 WAF**
   - 使用以下命令在线安装长亭雷池 WAF:
   
  1. bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
复制代码

   - 安装完成后,访问管理页面:`https://IP地址:9443`,使用 TOTP 认证软件扫描二维码并登录。

#### 3.3 **配置防护网站**
   - 在长亭雷池 WAF 的管理界面中,添加需要防护的网站。
   - 上游服务器地址设置为:`https://127.0.0.1:8443`(即修改后的 Nginx 端口)。
   - 在宝塔面板中开启强制 SSL,确保所有流量通过 HTTPS 访问。

### 4. **注意事项**
   - **端口冲突**:确保修改后的端口(如 8080 和 8443)未被其他服务占用。
   - **SSL 配置**:在宝塔面板中配置 SSL 证书后,确保长亭雷池 WAF 的上游服务器地址与 Nginx 的 SSL 端口一致。
   - **防火墙设置**:确保服务器的防火墙允许相关端口的流量通过(如 8080、8443、9443)。

### 5. **优势**
   - **免费且强大**:长亭雷池 WAF 提供免费且高效的防护能力,适合中小型网站使用。
   - **易于管理**:宝塔面板提供直观的界面,方便站长管理服务器和网站。
   - **双重防护**:宝塔面板负责运维管理,长亭雷池 WAF 负责安全防护,两者结合能够有效提升网站的安全性。

### 6. **常见问题**
   - **Q:修改端口后网站无法访问?**
     - A:检查 Nginx 配置是否正确,确保端口未被占用,并重启 Nginx。
   - **Q:长亭雷池 WAF 安装失败?**
     - A:检查服务器网络是否正常,确保能够访问长亭雷池 WAF 的安装脚本地址。

### 7. **总结**
通过宝塔面板与长亭雷池 WAF 的组合,站长可以轻松实现网站的高效运维和强大的安全防护。这一方案不仅免费,而且操作简单,适合各类 Discuz! 站点使用。如果你在实施过程中遇到任何问题,欢迎随时在 DZ 插件网(https://www.dz-x.net)寻求帮助!
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

AI智能体
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.224.55.214,GMT+8, 2025-4-6 20:48 , Processed in 0.274336 second(s), 89 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表