我是用的docker安装官方写的很详细了我就不抄了
安装完成之后想要把反向代理配置发现会报错
网上找了一下发现问题简单说就是,雷池waf要用80端口,宝塔面板搭建站点时也会使用
这边其他文章也有教程
这边要注意的是,我实测的时候发现不止图中这两个文件要改成其他端口,你在宝塔里创建的站点都要改成非80端口,如果是站点配置了443端口也需要更改,更改之后假如原来是ip:80端口那就会被改成ip:设置的端口,这个没关系后面在waf里会设置反向代理的
后面我想起来我的站点是ip:8090端口,waf虽然是代理的127.0.0.1:8090因为我之前也没想过做防护,我就默认全端口开放了,问题来了从我waf代理的域名走是会过waf的,但是直接走ip:8090是不会过waf的,这直接给我绕过去了,我想到有三种方法解决
1.在linux里的iptables里设置策略
2.在宝塔面板防火墙里设置策略
3.在云服务器的安全组设置策略
都是设置任何ip不允许访问我8090端口原理都是一样的,我肯定是选最方便的,我在宝塔面板防火墙里设置策略
另一天登录waf发现雷池 waf 提示 panic: failed to init pg db: failed to connect to 'host=safeline-pg user=safeline-ce database=safeline-ce': dial error (dial tcp 172.22.222.2:5432: connect: no route to host)
后面发现是因为宝塔面板开启了防火墙把宝塔的防火墙关了就行,然后去云服务器上配安全组
