banner
指南不是个艺术家

Nan's Log

宝塔+雷池配置教程

前言#

這裡預設您已經部署好了寶塔環境,不多贅述

環境要求#

操作系統:Linux 指令架構:x86_64 軟體依賴:Docker 20.10.6 版本以上 軟體依賴:Docker Compose 2.0.0 版本以上 最小化環境:1 核 CPU / 1 GB 內存 / 10 GB 磁碟

使用腳本安裝雷池#

請在您的伺服器終端內輸入指令進行安裝,中途需要您手動確認兩次,請注意

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

使用牧雲助手安裝雷池#

打開牧雲助手,點擊綁定主機

image

根據您的伺服器位置選擇,然後點擊複製

image

稍等一分鐘之後刷新頁面,點擊主機名

image

點擊應用市場,找到雷池,點擊安裝

image

如果看不懂的話,在 b 站有個視頻教程,您可以進行查看 傳送門

配置動態密碼#

根據介面提示,使用支援 TOTP 的認證軟體掃描二維碼,然後輸入動態口令登入,可以選擇 Microsoft Authenticator 或者騰訊身份驗證器

無法正常登入#

在 Linux 系統中,校準時間可以通過使用 ntpdate 命令來實現。請注意,以下操作需要 root 權限。

  1. 打開終端,以 root 身份登入。
  2. 輸入以下命令以安裝 ntpdate(如果尚未安裝):
sudo apt-get install ntpdate
  1. 使用以下命令校準時間:
sudo ntpdate time.nist.gov

這將使用 time.nist.gov 伺服器的時間來校準您的系統時間。您可以替換 time.nist.gov 為其他可用的 NTP 伺服器。

  1. 完成後,您的系統時間將被校準為準確的時間。

請注意,時間校準可能需要一些時間來完成,取決於網路延遲和伺服器訪問性能。建議在定期時間間隔內對時間進行校準,以確保您的系統時間保持準確。

修改配置#

打開寶塔面板,點擊設置

image

這裡有個坑,各位注意了,如果你用的是 Typecho,那麼一定要源站也配置 SSL,否則無法登陸! 源站不配置 SSL 情況:選擇配置文件,將原先的 80 修改為 8080 或其他 源站配置 SSL 情況:選擇配置文件,將原先的 443 修改為 8443 或其他

image

部署 WAF 反代#

打開雷池後台,點擊防護站點,添加站點

image

輸入域名、證書等資訊,如果沒有證書可以先去申請一個

image

IP 暴露被惡意解析#

如果您在搜索引擎搜索自己的博客 / CMS 名稱時,搜索到了別的域名 那麼有可能是您被惡意解析了,這時候我們創建一個站點 域名是您的外網 IP,端口 443,SSL 證書自簽即可! 源站隨意解析,如解析至 127.0.0.1:80,會顯示寶塔默認頁面

image

IP 暴露緩存問題#

注意!如果你的博客正在使用插件緩存博客 / CMS 內容,請嘗試清空緩存後訪問HTTPS://IP 刷新 然後再打開您的域名,如果網頁正常顯示,那麼可以跳過 如果顯示異常,CSS 等文件無法加載,可能是因為惡意 bot 掃描導致的 操作和上方的惡意解析方法相同,創建一個站點 域名是您的外網 IP,端口 443,SSL 證書自簽即可! 源站隨意解析,如解析至 127.0.0.1:80,會顯示寶塔默認頁面

image

配置 UA 白名單#

打開雷池 WAF,點擊新增一個白名單 不知道怎麼配置可以看看下面的

image

配置手機瀏覽器 UA#

這裡以 via 瀏覽器為例,IOS 可選擇 alook 瀏覽器 點擊設置 - 通用 - 瀏覽器標識 點擊加號,輸入你想要的 UA,例如 IKUN

配置電腦瀏覽器 UA#

去安裝這個插件

image

然後輸入自己喜歡的,建議在您的博客內設置,每次打開的時候就可以了,不建議選擇 all

image

配置 IP 白名單#

這個一定要配置,或者配置上面的 UA 白名單也行 不然後期修改網站很容易誤判

image

你可以去下方網站查找你的 IP

ip.skk.moe
ip138.com
ip.sb

在配置中選擇模糊匹配,假如你的 IP 為 114.114.114.114 那麼配置為 114.114.114.* 或 114.114.*.* 都可以

image

關鍵目錄設置人機驗證#

假如你的博客 / CMS 等等程式需要用到訪客註冊、登入操作,可以設置一個人機驗證,防止機器人批量掃描爆破
image

CDN 真實 IP 配置#

把它添加進去即可 X-Forwarded-For 當然阿里雲 CDN 配置與這個不同,可以百度看看
image

僅允許 CDN 訪問源站配置#

如果你使用的是 CDN,那麼你可以設置僅支持 CDN IP 訪問源站,有效阻擋 CC 攻擊源站的情況 這樣做可以在網站被 CC 攻擊時,有效提高您的欠費金額 (bushi)
image

常見問題#

Q: 部署完成後,面板無法訪問 A: 請查看防火牆是否放行 Q: 部署站點時顯示端口佔用 A: 請查看是否所有站點都把 443 端口修改為其他端口 Q: 開啟 CDN 之後面板顯示資料不正確 A: 請參照上方進行修改,如修改無效,請發工單給您使用的 CDN 商家諮詢

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。