部署雷池WAF让服务器秒变高防服务器

0.前言

感谢您的观看~ ，雷池WAF，个人感觉是非常完美的，动态防御很强大，可以直接加密你想加密的界面，使加密的页面是一片乱码，社区版是免费使用的。

        众所周知，自己幸幸苦苦经营的网站很容易被黑客攻击，而网站数据安全也成了站长们的一道坎，所以今天介绍一款让自己服务器秒变高防服务器的程序，它就是雷池WAF。

1.为什么要推荐雷池WAF

雷池WAF是一款web应用防火墙程序，可以防护各种类型的攻击，这是做好网站安全必不可少的程序。

2.雷池WAF的防御效果

雷池防火墙自带动态防护，对比其他类型的防火墙，这款防火墙首创语义分析算法，突破传统规则算法的极限，拥有精准检测、低误报、难绕过等特点，更主要的是，一键安装，配置开箱即用，更能防御 0day 攻击，而且免费使用！

防御效果直接看图，整块面板一目了然。

安装好后什么都没配置，都是自动防御的，你只需要把防护域名配置好即可，真正的开箱即用，而且误报率极低，直接看图

1.如何安装雷池

安装雷池WAF推荐使用里面什么都没有的单独服务器去搭建防火墙，用单独的服务器去搭建雷池WAF的好处是，所有的攻击和流量都会优先从雷池WAF中过滤在传递到网站服务器。

在线安装（推荐）​

如果服务器可以访问互联网环境，推荐使用该方式

复制以下命令执行，即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速，可使用

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式，可使用

STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

直接复制任意一条代码都能一键安装，安装完成开箱即用。

2.搭建雷池WAF的配置

我现在是单独用的一台服务器搭建的雷池WAF，以及多台业务服务器，搭建雷池防火墙的配置如下：

2核2G带宽20M

操作系统：Linux

如果你的网站平均访问量很大可以参考下面这张图去配置防火墙服务器

 3.配置教程

1.首次安装好雷池WAF后，登录雷池WAF，点开系统设置，找到二次验证，把二次验证打开，然后微信小程序搜索腾讯身份验证器扫码绑定雷池WAF，即可保证防火墙登录安全。

2. 去宝塔面板申请一张SSL证书

业务域名不需要在宝塔面板删除，默认80端口即可，并且SSL那里去申请一张证书，然后把SLL证书下载下来传到雷池WAF上，宝塔面板上SSL强制开启关闭掉。

SSL证书下载好以后，选择Apache，找到后缀.crt和key的文件，上传到雷池WAF证书中就行。

注意：有些站点程序只支持安装时的主域名访问，二级域名访问可能会不加载js，图片等等，所以请自己仔细检查，如果出现这种情况请自己在宝塔面板开始301重定向即可解决。

3.点开防护站点，添加需要防护的业务域名。

业务域名解析到雷池WAF服务器IP上  ( 此方法仅限单独部署雷池WAF的人使用 )

如果你是雷池WAF和其他面板同时装在一台服务器上，本方法不适用，可能会出现端口占用等各种问题的报错。

具体流程图

假设：你网站服务器的IP为192.168.0.1   雷池安装的服务器IP为 192.168.0.2

原本你的域名是绑定在网站服务器192.168.0.1上的，现在你需要把你的域名从192.168.0.1解析到192.168.0.2上，并且把192.168.0.1的A解析记录给删除掉。

4. 业务域名解析到雷池WAF服务器IP上后，配置填写操作，宝塔面板默认端口 80 即可。

如果你使用的是云服务器和宝塔面板，上游服务器IP后面不用填写端口，本地搭建的需要填写端口。

5.宝塔面板操作

宝塔面板上业务网站的域名要填写上，ssl强制开启关闭掉，雷池WAF和宝塔上的SSL证书都要开启，否则会报502网关错误。

6.雷池WAF代理设置

一模一样就行

7.雷池WAF动态防护

雷池的动态防护功能很强大，他能实时加密你的网站页面，让别有用心的人查看不到你本页面的真实代码。

动态防护页面我一般配置到登录和注册页面，这个界面是需要重点防护的，而雷池WAF刚好解决了这个问题。

7.1 演示效果

访问加密的文件时会出现当前网页已被动态加密保护正在解密中，解密完成后，代码是加密的

所以雷池WAF的动态防护功能真的很好用，用在登录注册界面效果更好！

4.CDN搭配雷池使用教程

CDN搭配雷池使用的流程图如下

简单讲就是，网站域名解析到CDN上，CDN上的回源IP填写雷池WAF的服务器IP，雷池WAF上添加站点，填写防护域名为网站域名，上游服务器填网站服务器的IP即可实现上图操作。

5.结束

到此配置结束，你现在的服务器等同于高防服务器，黑客攻击你时，不会直接攻击到你的网站服务器，因为所有的入口流量都优先进入到雷池WAF上了，只要雷池WAF的服务器足够CPU和带宽够大，基本上等同于一条高带宽的高防节点CDN。