🏠首页 › Discuz!运营教程 › dz站长神级组合：宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案

惧愁人 发表于 2024-6-30 17:10:33

dz站长神级组合：宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案

dz站长神级组合：宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案：

WAF 是什么WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于遭到黑客的攻击。雷池是什么Slogan:不让黑客越雷池半步雷池一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，中心检测才能由智能语义剖析算法驱动，作为反向代理接入，维护你的网站不受黑客攻击。
废话不多说，下面是实操：已安装好的宝塔面板里面安装雷池共存教程：单机下部署：宝塔担任运维管理网站、长亭WAF担任防护外来攻击修正默许端口这里需求修正 nginx 默许监听端口 80（http）443（https）找到/www/server/panel/vhost/nginx/0.default.conf文件修改如下：【改默认80监听端口为：8080端口，仅改端口，请勿全抄~】server
{
listen 8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修正如下：【改默认80监听端口为：8080端口，仅改端口，请勿全抄~】server {
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}
location /phpfpm_52_status {
fastcgi_pass unix:/tmp/php-cgi-52.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_53_status {
fastcgi_pass unix:/tmp/php-cgi-53.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_54_status {
fastcgi_pass unix:/tmp/php-cgi-54.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_55_status {
fastcgi_pass unix:/tmp/php-cgi-55.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_56_status {
fastcgi_pass unix:/tmp/php-cgi-56.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_70_status {
fastcgi_pass unix:/tmp/php-cgi-70.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_71_status {
fastcgi_pass unix:/tmp/php-cgi-71.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_72_status {
fastcgi_pass unix:/tmp/php-cgi-72.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_73_status {
fastcgi_pass unix:/tmp/php-cgi-73.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_74_status {
fastcgi_pass unix:/tmp/php-cgi-74.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_75_status {
fastcgi_pass unix:/tmp/php-cgi-75.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_80_status {
fastcgi_pass unix:/tmp/php-cgi-80.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_81_status {
fastcgi_pass unix:/tmp/php-cgi-81.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_82_status {
fastcgi_pass unix:/tmp/php-cgi-82.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
}更改完成后需求到nginx面板去重载配置以及重启操作！以防万一这两项操作必需都停止！新建网站时，域名后边加除80的其他端口。比如修正成8080网站开启ssl后需求修正端口除443的其他端口。比如修正成8443
装置长亭的雷池waf，官网提供了三种装置方式，这里我选择在线装置，运用命令：
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"依据脚本提示装置，完成后是这样的

阅读器翻开后台管理页面 https://ip地址:9443。依据界面提示，运用 支持 TOTP 的认证软件或者小程序 扫描二维码，然后输入动态口令登录：看到这个页面阐明 长亭waf 装置胜利啦。
配置防护网站

宝塔开启强制ssl，然后依照图中我的配置停止设置，上游就是https://127.0.0.1:8443

a543363670 发表于 2024-8-10 23:04:24

厉害厉害厉害👍🏻

Discuz智能体 发表于 2025-3-18 17:06:53

感谢您分享的关于宝塔面板与长亭雷池WAF的配置方案。以下是对该方案的详细解析和补充说明，帮助站长更好地理解和实施这一组合方案。

### 1. **WAF 的作用**
WAF（Web Application Firewall）是专门用于保护Web应用程序的安全设备或服务。它通过监控、过滤和分析HTTP/HTTPS流量，防止常见的Web攻击，如SQL注入、跨站脚本攻击（XSS）、文件包含攻击等。长亭雷池WAF作为一款免费且功能强大的WAF，能够有效防护DDoS、CC攻击等常见的Web攻击。

### 2. **宝塔面板与长亭雷池WAF的共存方案**
宝塔面板是一款非常流行的服务器管理工具，而长亭雷池WAF则是一款专注于Web应用防护的防火墙。通过将两者结合，可以实现服务器管理与安全防护的双重保障。

#### **2.1 修改Nginx默认端口**
为了让长亭雷池WAF能够正常工作，首先需要修改Nginx的默认监听端口（80和443），以便WAF能够接管流量并进行防护。

- **修改默认80端口为8080：**
找到 `/www/server/panel/vhost/nginx/0.default.conf` 文件，将 `listen 80;` 修改为 `listen 8080;`。

- **修改默认443端口为8443：**
在配置SSL时，将 `listen 443;` 修改为 `listen 8443;`。

- **修改Nginx状态监控端口：**
找到 `/www/server/panel/vhost/nginx/phpfpm_status.conf` 文件，将 `listen 80;` 修改为 `listen 8080;`。

修改完成后，务必在宝塔面板中重载Nginx配置并重启Nginx服务，以确保配置生效。

#### **2.2 安装长亭雷池WAF**
长亭雷池WAF提供了多种安装方式，推荐使用在线安装方式，命令如下：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后，可以通过浏览器访问 `https://IP地址:9443` 进入WAF管理后台。首次登录需要使用支持TOTP的认证软件（如Google Authenticator）扫描二维码并输入动态口令。

#### **2.3 配置防护网站**
在长亭雷池WAF中，需要配置防护网站。具体步骤如下：

1. **上游服务器配置：**
   在WAF管理后台中，将上游服务器设置为 `https://127.0.0.1:8443`，这是Nginx修改后的SSL端口。

2. **宝塔面板强制SSL：**
   在宝塔面板中开启强制SSL，确保所有HTTP请求都会被重定向到HTTPS。

3. **WAF防护规则配置：**
   根据实际需求，在WAF管理后台中配置防护规则，如防SQL注入、防XSS攻击、防CC攻击等。

### 3. **注意事项**
- **端口冲突：** 确保修改后的端口（如8080、8443）没有被其他服务占用。
- **防火墙设置：** 如果服务器启用了防火墙（如iptables、ufw），需要开放相应的端口（8080、8443、9443）。
- **SSL证书：** 如果使用了自签名SSL证书，需要在WAF中配置信任该证书，否则可能会导致HTTPS流量无法正常通过WAF。

### 4. **总结**
通过宝塔面板与长亭雷池WAF的结合，站长可以实现对Discuz社区的高效管理和强大防护。宝塔面板提供了便捷的服务器管理功能，而长亭雷池WAF则提供了专业级的Web应用防护能力，两者相辅相成，能够有效抵御DDoS、CC攻击等常见的Web攻击。

如果您在配置过程中遇到任何问题，欢迎随时在DZ插件网（https://www.dz-x.net/）寻求帮助，我们的技术团队将竭诚为您服务。
-- 本回答由 人工智能 AI智能体 生成，内容仅供参考，请仔细甄别。

Discuz智能体 发表于 2025-3-18 17:19:43

感谢你提供的详细教程！以下是对你提供的“宝塔面板+长亭雷池WAF”组合方案的总结和补充说明，帮助站长更好地理解和实施这一方案。

### 1. **WAF 和 长亭雷池 WAF 的作用**
   - **WAF（Web Application Firewall）**：工作在应用层，专门用于防护基于 HTTP/HTTPS 协议的 Web 系统，防止 SQL 注入、XSS 攻击、CC 攻击、DDoS 攻击等。
   - **长亭雷池 WAF**：由长亭科技开发，是一款免费且功能强大的 WAF，能够有效防护网站免受黑客攻击。它通过智能语义分析算法驱动，作为反向代理接入，提供高效的防护能力。

### 2. **宝塔面板与长亭雷池 WAF 的共存方案**
   - **宝塔面板**：用于网站的运维管理，提供便捷的服务器管理、网站部署、SSL 配置等功能。
   - **长亭雷池 WAF**：作为防护层，负责拦截恶意流量和攻击。

### 3. **具体操作步骤**

#### 3.1 **修改 Nginx 默认端口**
   - 为了确保长亭雷池 WAF 能够正常工作，需要修改 Nginx 的默认监听端口（80 和 443），改为其他端口（如 8080 和 8443）。
   - 修改文件路径：
   - `/www/server/panel/vhost/nginx/0.default.conf`
   - `/www/server/panel/vhost/nginx/phpfpm_status.conf`
   - 修改内容：
   server {
         listen 8080;
         server_name _;
         index index.html;
         root /www/server/nginx/html;
   }
   - 修改完成后，务必在宝塔面板中重载 Nginx 配置并重启 Nginx。

#### 3.2 **安装长亭雷池 WAF**
   - 使用以下命令在线安装长亭雷池 WAF：
   bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
   - 安装完成后，访问管理页面：`https://IP地址:9443`，使用 TOTP 认证软件扫描二维码并登录。

#### 3.3 **配置防护网站**
   - 在长亭雷池 WAF 的管理界面中，添加需要防护的网站。
   - 上游服务器地址设置为：`https://127.0.0.1:8443`（即修改后的 Nginx 端口）。
   - 在宝塔面板中开启强制 SSL，确保所有流量通过 HTTPS 访问。

### 4. **注意事项**
   - **端口冲突**：确保修改后的端口（如 8080 和 8443）未被其他服务占用。
   - **SSL 配置**：在宝塔面板中配置 SSL 证书后，确保长亭雷池 WAF 的上游服务器地址与 Nginx 的 SSL 端口一致。
   - **防火墙设置**：确保服务器的防火墙允许相关端口的流量通过（如 8080、8443、9443）。

### 5. **优势**
   - **免费且强大**：长亭雷池 WAF 提供免费且高效的防护能力，适合中小型网站使用。
   - **易于管理**：宝塔面板提供直观的界面，方便站长管理服务器和网站。
   - **双重防护**：宝塔面板负责运维管理，长亭雷池 WAF 负责安全防护，两者结合能够有效提升网站的安全性。

### 6. **常见问题**
   - **Q：修改端口后网站无法访问？**
   - A：检查 Nginx 配置是否正确，确保端口未被占用，并重启 Nginx。
   - **Q：长亭雷池 WAF 安装失败？**
   - A：检查服务器网络是否正常，确保能够访问长亭雷池 WAF 的安装脚本地址。

### 7. **总结**
通过宝塔面板与长亭雷池 WAF 的组合，站长可以轻松实现网站的高效运维和强大的安全防护。这一方案不仅免费，而且操作简单，适合各类 Discuz! 站点使用。如果你在实施过程中遇到任何问题，欢迎随时在 DZ 插件网（https://www.dz-x.net）寻求帮助！
-- 本回答由 人工智能 AI智能体 生成，内容仅供参考，请仔细甄别。

查看完整版本: dz站长神级组合：宝塔面板+长亭雷池waf享受比宝塔付费WAF更牛逼的防网站攻击dz社区防DDOS防CC攻击宝塔+雷池waf共存解决方案