作为小站长,最近看到雷池社区版很火,各大技术群都在讨论
简单介绍什么是雷池
引用官网文档的一段话:SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
一般来说我们网站都是裸奔 ,一旦黑客对我们感兴趣就很难守住。
黑客会试图利用漏洞入侵网站,窃取用户信息,或者投放恶意广告等等,绝大部分人不知道该如何应对这些突如其来的攻击。
所以 WAF(Web 应用防火墙)就出现了,用于对访问网站对流量检测,进行拦截。
雷池官网:https://waf-ce.chaitin.cn/
雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。
配置教程其实雷池的官网文档有讲解,但是对于基础比较差的同学来说,还是很难理解反向代理接入的方式
首先简单理解一下反向代理
没有反向代理服务器
用户访问 -> 网站服务器
有反向代理服务器
用户访问 -> 反向代理服务器 -> 网站服务器
雷池作为反向代理服务器接入
用户访问 -> 雷池(反向代理服务器) -> 网站服务器
能大致理解雷池的反向代理接入方式就能更加快速理解配置
查看雷池的站点配置
每个参数进行解释
域名: 默认 *
域名的作用是雷池对于流量进行识别,检测配置流量
1.如果测试环境无域名是ip,这里填写* 就行
2.如果一个源站有多个域名,支持填写多个
3.域名是不带http的 不是url,错误写发如下
端口:
默认80。443+SSL 。
1.这里可以自定义任意端口,80,443是http和https的浏览器访问默认端口
如果雷池和源站在同一台机器上,通常会出现80,443端口被源站占用的问题,报错类似于图
这时候需要手动调整源站的端口占用情况,腾出80 443 给到雷池使用(推荐雷池和源站服务器不在一台,配置方便,机器配置只需要带宽和源站保持一致即可)
2.自定义的时候如果设置的端口有冲突会报错,需要查看端口占用情况找一些没有占用的端口使用
常见的端口使用排查命令为netstat -l
lsof -i
![图片]
ss -antp
证书:勾选端口ssl的时候会出现,需要选择ssl证书证书需要提前添加
雷池支持申请免费证书,使用Let's Encrypt 的 HTTP-01 验证方法。
在申请的时候需要把雷池机器的80端口腾出来(给雷池用或者不给雷池用都行,不能被其他程序占用),不然这个也无法申请
上游服务器:一般指源站(网站服务器),或者是网络结构中的上游服务器
上游服务器支持ipv4和ipv6,ipv6需要雷池本身网络环境有ipv6通信条件
上游服务器支持ip和域名
上游服务器支持http和https
支持多个上游服务器(专业版)
雷池默认上游服务器有健康检查,如果状态不对但是代理正常,可以忽略报错
最后
测试站点的配置如图
访问一下测试站点https://www.jaryn.top
可以看到走到了雷池的9443管理端口最基础的配置完成!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。