宝塔+雷池配置教程 - 指南不是个艺术家

前言#

這裡預設您已經部署好了寶塔環境，不多贅述

環境要求#

操作系統：Linux 指令架構：x86_64 軟體依賴：Docker 20.10.6 版本以上軟體依賴：Docker Compose 2.0.0 版本以上最小化環境：1 核 CPU / 1 GB 內存 / 10 GB 磁碟

使用腳本安裝雷池#

請在您的伺服器終端內輸入指令進行安裝，中途需要您手動確認兩次，請注意

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

使用牧雲助手安裝雷池#

打開牧雲助手，點擊綁定主機

根據您的伺服器位置選擇，然後點擊複製

稍等一分鐘之後刷新頁面，點擊主機名

點擊應用市場，找到雷池，點擊安裝

如果看不懂的話，在 b 站有個視頻教程，您可以進行查看傳送門

配置動態密碼#

根據介面提示，使用支援 TOTP 的認證軟體掃描二維碼，然後輸入動態口令登入，可以選擇 Microsoft Authenticator 或者騰訊身份驗證器

無法正常登入#

在 Linux 系統中，校準時間可以通過使用 ntpdate 命令來實現。請注意，以下操作需要 root 權限。

打開終端，以 root 身份登入。
輸入以下命令以安裝 ntpdate（如果尚未安裝）：

sudo apt-get install ntpdate

使用以下命令校準時間：

sudo ntpdate time.nist.gov

這將使用 time.nist.gov 伺服器的時間來校準您的系統時間。您可以替換 time.nist.gov 為其他可用的 NTP 伺服器。

完成後，您的系統時間將被校準為準確的時間。

請注意，時間校準可能需要一些時間來完成，取決於網路延遲和伺服器訪問性能。建議在定期時間間隔內對時間進行校準，以確保您的系統時間保持準確。

修改配置#

打開寶塔面板，點擊設置

這裡有個坑，各位注意了，如果你用的是 Typecho，那麼一定要源站也配置 SSL，否則無法登陸！源站不配置 SSL 情況：選擇配置文件，將原先的 80 修改為 8080 或其他源站配置 SSL 情況：選擇配置文件，將原先的 443 修改為 8443 或其他

部署 WAF 反代#

打開雷池後台，點擊防護站點，添加站點

輸入域名、證書等資訊，如果沒有證書可以先去申請一個

IP 暴露被惡意解析#

如果您在搜索引擎搜索自己的博客 / CMS 名稱時，搜索到了別的域名那麼有可能是您被惡意解析了，這時候我們創建一個站點域名是您的外網 IP，端口 443，SSL 證書自簽即可！源站隨意解析，如解析至 127.0.0.1:80，會顯示寶塔默認頁面

IP 暴露緩存問題#

注意！如果你的博客正在使用插件緩存博客 / CMS 內容，請嘗試清空緩存後訪問HTTPS://IP 刷新然後再打開您的域名，如果網頁正常顯示，那麼可以跳過如果顯示異常，CSS 等文件無法加載，可能是因為惡意 bot 掃描導致的操作和上方的惡意解析方法相同，創建一個站點域名是您的外網 IP，端口 443，SSL 證書自簽即可！源站隨意解析，如解析至 127.0.0.1:80，會顯示寶塔默認頁面