免费WAF雷池入门教学-配置站点HTTP重定向HTTPS

ge03139月前 ⋅ 1804 阅读

原文地址: 雷池WAF入门教学-配置HTTP80跳转HTTPS443

部署图

  • 先决条件 自备SSL证书,免费申请个人域名SSL证书步骤省略,请自行百度免费证书申请 一个crt文件,一个key文件

参考配置

我的WAF和web站点在同一台服务器上面

1. 修改应用自身nginx的端口为其他端口

因为WAF和自己的web网站应用在同一台服务器上,会存在端口冲突,所以要先修改应用自身nginx端口为非80和443端口的其他端口,我的是8000,自己根据自己情况修改为其他端口,只要和服务器已有端口不冲突即可。 查看服务器已存在端口命令

netstat -an|grep LISTEN|grep -v unix
  • 修改nginx 监听80修改为其他端口
  • 重新加载nginx配置
nginx -t 
nginx -s reload

2、雷池WAF添加防护站点

添加http站点


端口:80 因为我的WAf和站点在同台服务器上,所以上游服务器写的是127.0.0.1:8000,根据自己情况修改。

添加https站点

  • 端口:443
  • 勾选SSL,上传证书文件,根据自己情况修改。
  • 上游服务器都指向同一个网站应用地址
  • 提交

3、修改雷池WAF的nginx转发配置

默认雷池nginx代理配置文件路径下

/data/safeline/resources/nginx/sites-enabled
  • 修改80端口对应的站点配置文件,设置80跳转443
    # 在server节点中增加
    rewrite ^(.*)$ https://$host$1  permanent;
    
  • 重新加载雷池nginx配置
# 测试nginx配置是否正确
docker exec -it safeline-tengine /usr/sbin/nginx -t
# 重新加载配置
docker exec -it safeline-tengine /usr/sbin/nginx -s reload

4、浏览器测试

访问http://站点

查看请求重定向到https://站点

自动重定向到https

全部评论: 0

    相关推荐