云服务器同时安装宝塔和WAF防火墙共存教程

云服务器同时安装宝塔和WAF防火墙共存教程

前几天申请一台三年免费香港云服务器，已安装好宝塔

申请视频教程：https://www.bilibili.com/video/BV1eZ421i7xr/

下面安装雷池WAF为例

安装WAF防火墙和宝塔共存，安装其他防火墙一样原理

我们需要先部署到 docker 环境：Docker 一键安装脚本 再执行下面的安装命令。

wget https://demo.waf-ce.chaitin.cn/image.tar.gz
cat image.tar.gz | gzip -d | docker load
mkdir -p safeline && cd safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

最后执行下面的命令创建.env文件。

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

输入：docker compose up -d 运行雷池。

然后输入：docker exec safeline-mgt resetadmin 可以获取初始的账号密码。

与宝塔共存：

打开Linux服务器目录：/www/server/panel/vhost/nginx

找到：0.default.conf 和 phpfpm_status.conf 文件，修改里面默认的80端口。

如下：

server
{
listen 8080;
listen [::]:8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}

和：

server
{
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;

修改完成后，重启一下nginx即可，再把8080端口放行。

但是默认添加站点还是会占用80端口，我们需要把之前添加的域名删除，修改成域名+端口，比如httple.net:8080 或者 httple.net:6060。

这个样子80端口就没有被占用了，就可以安装使用waf了。

总结：其他安装其他WAF一样原理