原文地址: 雷池WAF入门教学-配置HTTP80跳转HTTPS443
部署图
- 先决条件 自备SSL证书,免费申请个人域名SSL证书步骤省略,请自行百度免费证书申请 一个crt文件,一个key文件
参考配置
我的WAF和web站点在同一台服务器上面
1. 修改应用自身nginx的端口为其他端口
因为WAF和自己的web网站应用在同一台服务器上,会存在端口冲突,所以要先修改应用自身nginx端口为非80和443端口的其他端口,我的是8000,自己根据自己情况修改为其他端口,只要和服务器已有端口不冲突即可。 查看服务器已存在端口命令
netstat -an|grep LISTEN|grep -v unix
- 修改nginx 监听80修改为其他端口
- 重新加载nginx配置
nginx -t
nginx -s reload
2、雷池WAF添加防护站点
添加http站点
端口:80 因为我的WAf和站点在同台服务器上,所以上游服务器写的是127.0.0.1:8000,根据自己情况修改。
添加https站点
- 端口:443
- 勾选SSL,上传证书文件,根据自己情况修改。
- 上游服务器都指向同一个网站应用地址
- 提交
3、修改雷池WAF的nginx转发配置
默认雷池nginx代理配置文件路径下
/data/safeline/resources/nginx/sites-enabled
- 修改80端口对应的站点配置文件,设置80跳转443
# 在server节点中增加 rewrite ^(.*)$ https://$host$1 permanent;
- 重新加载雷池nginx配置
# 测试nginx配置是否正确
docker exec -it safeline-tengine /usr/sbin/nginx -t
# 重新加载配置
docker exec -it safeline-tengine /usr/sbin/nginx -s reload
4、浏览器测试
查看请求重定向到https://站点
自动重定向到https