HTTP是目前互联网上最主流的通信协议。从大型企业到小型个人，您都可以使用网站建设工具轻松建立一个新的网站。今天我向大家推荐的就是这样一个网站保护工具，一个广受好评的社区WAF项目：雷池。在GitHub上发布以来，它已经在三个多月的时间里获得了3K Star。

官网:https://waf-ce.chaitin.cn/

GitHub项目地址:GitHub:https://github.com/chaitin/safeline

WAF 是什么

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于遭到黑客的攻击。

雷池是什么

Slogan:不让黑客越雷池半步

雷池一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，中心检测才能由智能语义剖析算法驱动，作为反向代理接入，维护你的网站不受黑客攻击。

运用方式

雷池运用容器化部署，由多个 Docker 容器组成。

uname -m # 查看指令架构能否为 x86_64
docker version # 确保 Docker 版本不低于 20.10.6
docker compose version # 确保 Docker Compose 版本不低于 2.0.0
docker-compose version # 同上（兼容老版本 Docker Compose）
cat /proc/cpuinfo # 查看 CPU 信息，最低 1 核即可
cat /proc/meminfo # 查看内存信息，最低 1 GB 即可
df -h # 查看磁盘信息，最低 5 GB 即可
lscpu | grep ssse3 # 确保 CPU 支持 ssse3 指令集

git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh

装置完成后访问本地 https://127.0.0.1:9443/ 即可开端运用。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

装置完成后访问本地 https://127.0.0.1:9443/ ，绑定 TOTP 认证即可开端运用。

中心才能

Web 攻击防护

雷池 Web 攻击检测才能由智能语义剖析算法驱动，具备对 OWASP Top 10 攻击的防护才能，也具备对 Web 攻击的泛化辨认才能，可对立绝大局部特征不明白的 0Day 攻击。

Web 访问控制

雷池允许运用者依据 HTTP 恳求特征来设置条件完成黑白名双方式的访问控制。

防 CC

雷池经过高频访问封禁和高频攻击封禁才能，可完成访问频率控制以对立 CC 攻击。

机器人辨认

雷池内置了基于客户端辨认，人机行为辨认，歹意 IP 情报的机器人检测算法，对立爬虫，对立扫描器，对立自动化攻击也是一把好手。

网站资源辨认

雷池集成了基于流量的资源自动辨认才能，对流量停止准确画像，自动梳理 API 格式，可用于 API 管理和 API 防护。

项目特性

装置便利、运用简单

装置只需求一条命令，界面情形脱俗，平安配置开箱即用，易用性高。

业界抢先的平安防护才能

攻击检测运用了业界首创的智能语义剖析算法，同时还具备要挟情报、动态限频、智能建模等多种高级防护形式。

性能杰出

单核轻松支撑 2000+ TPS 流量，均匀恳求检测延迟在 1 毫秒级别，只需硬件足够强，可支撑的流量范围无上限。

宝塔装置雷池圆满共存教程

单机下部署：宝塔担任运维管理网站、长亭WAF担任防护外来攻击

装置宝塔

自行部署

装置网站建立必要软件

我这里是静态站所以只需求装置nginx，docker是后边waf装置需求动用到的所以也是必需装置。依据本人的网站环境需求装置即可。

修正默许端口

这里需求修正 nginx 默许监听端口 80（http）443（https）

找到/www/server/panel/vhost/nginx/0.default.conf文件修正如下：

server
{
listen 8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}

找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修正如下：

server {
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}
location /phpfpm_52_status {
fastcgi_pass unix:/tmp/php-cgi-52.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_53_status {
fastcgi_pass unix:/tmp/php-cgi-53.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_54_status {
fastcgi_pass unix:/tmp/php-cgi-54.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_55_status {
fastcgi_pass unix:/tmp/php-cgi-55.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_56_status {
fastcgi_pass unix:/tmp/php-cgi-56.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_70_status {
fastcgi_pass unix:/tmp/php-cgi-70.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_71_status {
fastcgi_pass unix:/tmp/php-cgi-71.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_72_status {
fastcgi_pass unix:/tmp/php-cgi-72.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_73_status {
fastcgi_pass unix:/tmp/php-cgi-73.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_74_status {
fastcgi_pass unix:/tmp/php-cgi-74.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_75_status {
fastcgi_pass unix:/tmp/php-cgi-75.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_80_status {
fastcgi_pass unix:/tmp/php-cgi-80.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_81_status {
fastcgi_pass unix:/tmp/php-cgi-81.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_82_status {
fastcgi_pass unix:/tmp/php-cgi-82.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
}

更改完成后需求到nginx面板去重载配置以及重启操作！以防万一这两项操作必需都停止！

新建网站时，域名后边加除80的其他端口。倡议修正成8080

网站开启ssl后需求修正端口除443的其他端口。倡议修正成8443

装置长亭waf，官网提供了三种装置方式，这里我选择在线装置，运用命令：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

依据脚本提示装置，完成后是这样的

阅读器翻开后台管理页面 https://ip地址:9443。依据界面提示，运用 支持 TOTP 的认证软件或者小程序 扫描二维码，然后输入动态口令登录：

看到这个页面阐明 长亭waf 装置胜利啦。

配置防护网站

宝塔开启强迫ssl，然后依照图中我的配置停止设置，上游就是https://127.0.0.1:8443