条件:
1、安装雷池waf;
2、域名;
3、域名托管到了cloud flare,
4、公网ip,ipv4/ipv6,ipv4有点难,有ipv6即可;
5、将公网ip与域名进行实时、自动绑定
6、证书(可选)。
实现方法:
1、安装雷池:
安装雷池前请确保你的系统环境符合以下要求
操作系统:Linux
CPU 指令架构:x86_64, arm64
CPU 指令架构:x86_64 架构必须支持 ssse3, 推荐支持 avx2指令集
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以根据以下命令来查看相关信息
uname -m # 查看指令架构
cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息
lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集
lscpu | grep avx2 # 确认 CPU 是否支持 avx2 指令集
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 查看老版本 docker-compose 版本
free -h # 查看内存信息
df -h # 查看磁盘信息安装命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"2、添加应用:
3、应用配置:
4、成功效果:
问题:
1、只有公网ipv6时,无法成功添加应用或网站无法访问时:
打开监听ipv6地址:防护应用-高级配置-监听ipv6地址
