雷池WAF安装教程

成品演示：

项目介绍:

SafeLine，中文名 “雷池”，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

准备:

1.一台最低1核1G的服务器，但是还是建议2/2起步吧，我这边就用一台浙江宁波4/8 300M 为演示吧。

2.如果服务器有防火墙，如腾讯云，阿里云，华为云等这些要在服务器管理面板放行9443端口

官方要求的环境:

操作系统：LinuxCPU

指令架构：x86_64, arm64CPU

指令架构：x86_64 架构需要支持 ssse3 指令集

软件依赖：Docker 20.10.14 版本以上软件

依赖：Docker Compose 2.0.0 版本以上

开始安装:

1.用ssh工具连接服务器，我这里就随便推荐一个吧。

https://www.bt.cn/new/product_pc.html

2.复制下面的命令粘贴到ssh终端

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

①我们选择1回车安装

ps:如果你没有docker，可以输入y帮你知道安装docker

②这里可以自由设置安装路径，我这里保持默认，然后等待一下。

③等待拉取镜像

④安装完成会显示这样的页面。

如果管理面板地址没有显示你的公网IP地址，大家可以自己在浏览器输入管理面板地址，https://你的公网IP:9443

开始配置:

①阅读并同意协议

②输入刚才在终端的账号密码

ps:如果没有账号密码可以输入以下命令重置

docker exec safeline-mgt resetadmin

按什么的图片选择添加应用

域名:填写你要接人的网站域名

端口:没有ssl就80，有就80和/443都行，443要添加自己的域名证书

上游服务器:填写你网站服务器的公网ip，按照你的实际情况填写http或https

下面是一些其他防御配置可以自己根据实际情况设置看看

更多操作可以看一下官方的文档

https://docs.waf-ce.chaitin.cn/

服务器推荐:https://www.rainyun.com/lovexzjy_