作为常年和Docker打交道的后端开发,我试过不少开源WAF的部署方案,要么依赖组件繁多,要么配置步骤绕弯。直到上手雷池WAF,才发现Web防护部署能这么省心——基于Docker单容器部署,全程不超过10分钟,今天把实测过的极速部署流程分享给大家,新手也能直接抄作业。
一、前置准备:3个核心前提要搞定
部署前不用装复杂依赖,确保服务器满足3个基础条件即可:
- 系统:CentOS 7/8 或 Ubuntu 18.04+,我用的是阿里云2核4G CentOS 7.9;
- 环境:已安装Docker 19.03+,未安装的可以用
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun一键安装; - 网络:开放80、443端口(业务端口)和9443端口(雷池控制台),云服务器需在安全组放行。
二、实战部署:3步完成,命令直接复制
第一步:拉取官方镜像,避免第三方镜像风险
直接用雷池官方镜像仓库拉取,确保版本纯净,执行命令:
# 拉取最新社区版镜像
docker pull chaitin/leichi:latest
拉取完成后用docker images检查,能看到chaitin/leichi镜像即成功。
第二步:创建容器,映射端口与数据卷
这条命令整合了端口映射和数据持久化,直接复制执行,无需修改核心参数:
docker run -d \
--name leichi \
--restart=always \
-p 80:80 \
-p 443:443 \
-p 9443:9443 \
-v leichi-data:/data \
chaitin/leichi:latest
参数说明:-v leichi-data:/data 是把雷池数据挂载到本地卷,重启容器不会丢失配置;--restart=always 确保服务器重启后WAF自动启动。
第三步:获取登录信息,完成初始化配置
容器启动后,执行命令获取初始密码:
docker logs leichi | grep "初始密码"
复制密码后,浏览器访问https://服务器IP:9443,输入默认账号admin和获取的密码登录。首次登录会提示修改密码,之后进入基础配置页,填写业务域名和运行端口(Nginx默认80即可),点击保存立即生效,整个部署流程结束。
三、部署后验证:2个命令确认防护生效
部署完成后不用慌,用2个简单操作验证防护是否生效:
- 本地浏览器访问业务域名,能正常打开页面说明端口映射无误;
- 执行
docker logs -f leichi查看实时日志,刷新页面能看到“正常访问”记录,说明WAF已开始接管流量。
四、新手避坑指南
-
若提示端口占用,先执行
netstat -tulpn查看占用端口的进程,临时停止后再部署; -
云服务器一定要在安全组放行9443端口,否则无法访问控制台;
-
数据卷建议保留,后续升级镜像时用
docker run重新创建容器,挂载相同数据卷即可保留配置。
总结:雷池WAF的Docker部署流程对开发者非常友好,没有复杂的依赖配置,核心命令直接复制就能用,10分钟内就能完成从部署到生效的全流程,适合需要快速搭建Web防护的场景。后续会分享规则优化和日志分析的实战技巧,欢迎关注交流。
标签:#Docker部署 #雷池WAF #Web防护实战 #后端运维 #新手教程
