雷池的工作原理
什么是反向代理?
它处于用户和目标服务器之间,扮演着中间人的角色。用户在进行访问时,实际上是与反向代理服务器进行交互,而无需知晓目标服务器的具体地址。这种设置不仅可以提高访问的安全性,还能优化网络性能和资源分配。--- 参考百度百科及相关技术资料。
雷池如何接入?
没雷池时
用户访问 -> 网站服务器。
有雷池时
用户访问 -> 雷池(反向代理服务器) -> 网站服务器
站点配置中的名词解释
域名:雷池根据站点域名信息对流量进行识别,接收后进行检测
端口:雷池会监听该端口,用于接收外部流量
证书:端口处勾选SSL会出现,雷池会使用当前选择证书加密网络通信
上游服务器:一般指源站(网站服务器),或者是网络结构中的上游的服务器
负载调度算法:雷池根据用户的选择将请求分配给上游服务器
站点配置演示(代理已有站点)
环境信息
域名:www.jaryn.top
雷池机器ip:121.199.46.182
源站服务器机器ip:x.x.x.x
源站服务器端口:8090
站点配置
测试站点参考的配置如图
配置验证
配置完成后,进行验证,确认配置是否符合预期
正常访问配置的域名
查看请求Cookies
增加了sl-session
查看站点的今日防护情况
增加了请求数(根据资源请求数记录)
恶意访问配置的域名
使用SQL攻击进行测试
浏览器输入:https://www.jaryn.top/?id=1%20and%201=1
查看站点的今日防护情况
查看攻击日志
站点配置填写时容易遇到的问题
域名填写
域名错误写法如图,不需要http部分
多个站点可以都填写相同的域名,但是域名相同后,端口不能相同如果测试环境是ip,填写 *
如果一个源站有多个域名,填写多个
端口填写
如果雷池和源站在同一台机器上,易出现80,443端口被源站占用的问题,需手动修改源站的端口占用,腾出80 、443给雷池使用(推荐雷池和源站服务器不在一台,配置方便,机器配置只需要带宽和源站保持一致即可)
自定义端口的时候,需找一些空闲的端口使用,端口冲突会报错 "address already in use"
证书填写
端口处勾选SSL的时候会出现,需要手动选择ssl
证书证书需要额外手动添加
上游服务器填写
上游服务器支持ipv4和ipv6,ipv6需要雷池本身网络环境有ipv6通信条件
雷池默认上游服务器有健康检查,如果状态不对但是代理正常,可以忽略报错
ubuntu
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。