共计 806 个字符,预计需要花费 3 分钟才能阅读完成。
原文地址:雷池 WAF 入门教学 - 配置 HTTP80 跳转 HTTPS443
部署图
- 先决条件 自备 SSL 证书, 收费申请集体域名 SSL 证书步骤省略,请自行百度收费证书申请 一个 crt 文件,一个 key 文件
参考配置
我的 WAF 和 web 站点在同一台服务器下面
1. 批改利用本身 nginx 的端口为其余端口
因为 WAF 和本人的 web 网站利用在同一台服务器上,会存在端口抵触,所以要先批改利用本身 nginx 端口为非 80 和 443 端口的其余端口,我的是 8000,本人依据本人状况批改为其余端口,只有和服务器已有端口不抵触即可。查看服务器已存在端口命令
netstat -an|grep LISTEN|grep -v unix
- 批改 nginx 监听 80 批改为其余端口
- 从新加载 nginx 配置
nginx -t
nginx -s reload
2、雷池 WAF 增加防护站点
增加 http 站点
端口:80 因为我的 WAf 和站点在同台服务器上,所以上游服务器写的是 127.0.0.1:8000,依据本人状况批改。
增加 https 站点
- 端口:443
- 勾选 SSL,上传证书文件,依据本人状况批改。
- 上游服务器都指向同一个网站利用地址
- 提交
3、批改雷池 WAF 的 nginx 转发配置
默认雷池 nginx 代理配置文件门路下
/data/safeline/resources/nginx/sites-enabled
-
批改 80 端口对应的站点配置文件,设置 80 跳转 443
# 在 server 节点中减少 rewrite ^(.*)$ https://$host$1 permanent;
- 从新加载雷池 nginx 配置
# 测试 nginx 配置是否正确
docker exec -it safeline-tengine /usr/sbin/nginx -t
# 从新加载配置
docker exec -it safeline-tengine /usr/sbin/nginx -s reload
4、浏览器测试
拜访 http:// 站点
查看申请重定向到 https:// 站点
主动重定向到 https
正文完