下载安装长亭waf参考官方文档就好了,主要还是在嵌入已有项目上的处理。
官方安装文档地址:安装雷池 | 雷池 SafeLine
资源:一台2g2v的服务
背景:借着公司有想法试试长亭waf的机会先行对自己的项目测试。
安装完成后开始我们的折腾。
首先是登录长亭waf添加防护站点
编辑
打开页面是这样的
编辑
我的场景是已有网站,所以这里只说代理到已有网站的处理。
域名填入,ssl证书选择(没有直接跳转过去右上有添加证书),上游地址就是你的网站实际地址。实际工作方式就是
编辑
所以我们的www.gushijielong.cn的解析地址需要修改来指向长亭waf的服务器,个人服务器节省成本就都在一个服务器上,所以走的下面的路径。
本机nginx的需要修改监听端口到其它端口,我为了方便就81端口。
server {
listen 81;
server_name 127.0.0.1;
index index.html;
#网站静态文件
location / {
root /usr/share/nginx/html/cube;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
#web网站接口
location ^~ /webApi/ {
proxy_pass http://127.0.0.1:4003/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
本机nginx保存重新加载配置就完成了。
