宝塔+雷池配置教程 - 指南不是个艺术家

写在前面#

这里默认您已经部署好了宝塔环境，不多赘述

环境要求#

操作系统：Linux 指令架构：x86_64 软件依赖：Docker 20.10.6 版本以上软件依赖：Docker Compose 2.0.0 版本以上最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

使用脚本安装雷池#

请在您的服务器终端内输入指令进行安装，中途需要您手动确认两次，请注意

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

使用牧云助手安装雷池#

打开牧云助手，点击绑定主机

根据您的服务器位置选择，然后点击复制

稍等一分钟之后刷新页面，点击主机名

点击应用市场，找到雷池，点击安装

如果看不懂的话，在 b 站有个视频教程，您可以进行查看传送门

配置动态密码#

根据界面提示，使用支持 TOTP 的认证软件扫描二维码，然后输入动态口令登录，可以选择 Microsoft Authenticator 或者腾讯身份验证器

无法正常登录#

在 Linux 系统中，校准时间可以通过使用 ntpdate 命令来实现。请注意，以下操作需要 root 权限。

打开终端，以 root 身份登录。
输入以下命令以安装 ntpdate（如果尚未安装）：

sudo apt-get install ntpdate

使用以下命令校准时间：

sudo ntpdate time.nist.gov

这将使用 time.nist.gov 服务器的时间来校准您的系统时间。您可以替换 time.nist.gov 为其他可用的 NTP 服务器。

完成后，您的系统时间将被校准为准确的时间。

请注意，时间校准可能需要一些时间来完成，取决于网络延迟和服务器访问性能。建议在定期时间间隔内对时间进行校准，以确保您的系统时间保持准确。

修改配置#

打开宝塔面板，点击设置

这里有个坑，各位注意了，如果你用的是 Typecho，那么一定要源站也配置 SSL，否则无法登陆！源站不配置 SSL 情况：选择配置文件，将原先的 80 修改为 8080 或其他源站配置 SSL 情况：选择配置文件，将原先的 443 修改为 8443 或其他

部署 WAF 反代#

打开雷池后台，点击防护站点，添加站点

输入域名、证书等信息，如果没有证书可以先去申请一个

IP 暴露被恶意解析#

如果您在搜索引擎搜索自己的博客 / CMS 名称时，搜索到了别的域名那么有可能是您被恶意解析了，这时候我们创建一个站点域名是您的外网 IP，端口 443，SSL 证书自签即可！源站随意解析，如解析至 127.0.0.1:80，会显示宝塔默认页面

IP 暴露缓存问题#

注意！如果你的博客正在使用插件缓存博客 / CMS 内容，请尝试清空缓存后访问HTTPS://IP 刷新然后再打开您的域名，如果网页正常显示，那么可以跳过如果显示异常，CSS 等文件无法加载，可能是因为恶意 bot 扫描导致的操作和上方的恶意解析方法相同，创建一个站点域名是您的外网 IP，端口 443，SSL 证书自签即可！源站随意解析，如解析至 127.0.0.1:80，会显示宝塔默认页面