原文地址: 雷池WAF入门教学-配置HTTP80跳转HTTPS443
部署图
- 先决条件 自备SSL证书,收费申请集体域名SSL证书步骤省略,请自行百度收费证书申请 一个crt文件,一个key文件
参考配置
我的WAF和web站点在同一台服务器下面
1. 批改利用本身nginx的端口为其余端口
因为WAF和本人的web网站利用在同一台服务器上,会存在端口抵触,所以要先批改利用本身nginx端口为非80和443端口的其余端口,我的是8000,本人依据本人状况批改为其余端口,只有和服务器已有端口不抵触即可。 查看服务器已存在端口命令
netstat -an|grep LISTEN|grep -v unix- 批改nginx 监听80批改为其余端口
- 从新加载nginx配置
nginx -t nginx -s reload2、雷池WAF增加防护站点
增加http站点
端口:80 因为我的WAf和站点在同台服务器上,所以上游服务器写的是127.0.0.1:8000,依据本人状况批改。
增加https站点
- 端口:443
- 勾选SSL,上传证书文件,依据本人状况批改。
- 上游服务器都指向同一个网站利用地址
- 提交
3、批改雷池WAF的nginx转发配置
默认雷池nginx代理配置文件门路下
/data/safeline/resources/nginx/sites-enabled批改80端口对应的站点配置文件,设置80跳转443
# 在server节点中减少rewrite ^(.*)$ https://$host$1 permanent;- 从新加载雷池nginx配置
# 测试nginx配置是否正确docker exec -it safeline-tengine /usr/sbin/nginx -t# 从新加载配置docker exec -it safeline-tengine /usr/sbin/nginx -s reload4、浏览器测试
拜访http://站点
查看申请重定向到https://站点
主动重定向到https