Waf on FloatSheep's Blog /tags/waf/ Recent content in Waf on FloatSheep's Blog Hugo -- gohugo.io en © 2023 FloatSheep{{< emoji id="footer-emoji" data="thinking_face_color" />}} <br /> 全站约 {{< wordCount "all" >}} Sat, 27 Jan 2024 18:23:11 +0800 雷池 WAF 社区版安装 + Nginx 配置修改指南 /posts/waf-install/ Sat, 27 Jan 2024 18:23:11 +0800 /posts/waf-install/ <p>2024 年第一篇文章的说,这篇文章写长亭雷池 WAF 的安装和更改 Nginx 配置</p> <p>截至 2024/01/27 18:26 雷池 WAF 社区版只支持 Linux,所以本文所写的一切命令适用于 Linux</p> <h2 id="安装" class="relative group">安装 <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100"><a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#%e5%ae%89%e8%a3%85" aria-label="Anchor">#</a></span></h2><p>根据 <a href="https://waf-ce.chaitin.cn/docs/guide/install" target="_blank" rel="noreferrer">雷池 WAF 社区版文档</a></p> <p>我们使用如下的命令就可以安装:</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">bash -c <span class="s2">&#34;</span><span class="k">$(</span>curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh<span class="k">)</span><span class="s2">&#34;</span> </span></span></code></pre></div><p>另外两种命令参见社区版文档 - 上手指南 - 安装雷池</p> <h2 id="修改-nginx-配置" class="relative group">修改 Nginx 配置 <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100"><a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#%e4%bf%ae%e6%94%b9-nginx-%e9%85%8d%e7%bd%ae" aria-label="Anchor">#</a></span></h2><p>对于部分应用,可能需要修改 Nginx.conf 配置</p> <p>以 <code>Waline</code> 为例,使用 Nginx 反向代理时需要加入配置</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">proxy_set_header X-Forwarded-Proto $scheme; </span></span><span class="line"><span class="cl">proxy_set_header REMOTE-HOST $remote_addr; </span></span></code></pre></div><p>我们连接上服务器</p> <p>输入命令</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"><span class="nb">cd</span> /data/&lt;雷池路径&gt;<span class="o">(</span>可以在安装的时候设置<span class="o">)</span>/resources/nginx/custom_params </span></span></code></pre></div><p>发现这里有很多 Backend 文件</p> <p>这里我们叫做 <code>backend_x</code></p> <p>我们打开 <code>backend_x</code></p> <p>在其中增加你所需要的配置,保存关闭</p> <p>然后我们检查一下配置文件</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">docker <span class="nb">exec</span> safeline-tengine nginx -t </span></span></code></pre></div><p>确保没有任何输出</p> <p>最后应用</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">docker <span class="nb">exec</span> safeline-tengine nginx -s reload </span></span></code></pre></div>