本流程适用于通过宝塔面板部署网站后，安装雷池WAF进行防护的场景。以下为详细步骤：

​​一、前置准备：安装宝塔面板并部署网站​​

需先通过宝塔面板搭建基础Web环境，确保网站能正常访问（后续雷池将作为反向代理接管80/443端口）。

1. 安装宝塔面板

根据服务器系统选择对应安装命令（以CentOS为例，Ubuntu/Debian同理）：

# CentOS系统
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

# Ubuntu/Debian系统
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

安装完成后，按提示记录宝塔登录地址（http://服务器IP:8888）、用户名及密码。

2. 部署网站并配置Nginx（关键：不监听80/443端口）

登录宝塔面板 → 进入「网站」→ 添加站点：

• ​​域名​​：填写你的网站域名（如无域名可填IP或测试域名）。
• ​​根目录​​：选择网站文件存储路径（如/www/wwwroot/your_site）。
• ​​PHP版本​​：根据需求选择（纯静态网站选“纯静态”）。
• ​​Nginx配置修改​​：重点！需调整Nginx监听端口为非80/443（如HTTP监听81端口，HTTPS监听8181端口）。示例Nginx配置（/www/server/nginx/conf/nginx.conf或站点单独配置文件）：

  server {
      listen 81;  # HTTP监听81端口（非80）
      server_name your_domain.com;
      root /www/wwwroot/your_site;
      index index.html index.php;
  
      location / {
          try_files $uri $uri/ /index.php?$query_string;
      }
  
      # 其他PHP/静态文件配置...
  }
  
  # 若需HTTPS（可选，雷池会处理证书）
  server {
      listen 8181 ssl;  # HTTPS监听8181端口（非443）
      server_name your_domain.com;
      root /www/wwwroot/your_site;
      index index.html index.php;
  
      ssl_certificate /path/to/cert.pem;  # 临时证书（后续雷池会替换，此处可留空或填测试证书）
      ssl_certificate_key /path/to/private.key;
  
      location / {
          try_files $uri $uri/ /index.php?$query_string;
      }
  }
  
  

保存配置后，重启Nginx（宝塔面板点击「重启」）。

​​二、安装雷池（SafeLine）WAF​​

执行官方提供的安装脚本（支持x86_64/ARM64架构）：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

• 安装过程中会提示选择部署模式（默认推荐「反向代理模式」）。
• 按提示设置雷池管理后台密码（需牢记，用于登录https://服务器IP:9443）。

​​三、雷池WAF配置（核心防护设置）​​

安装完成后，通过浏览器访问雷池管理后台：https://服务器IP:9443（首次访问需信任自签名证书），使用安装时设置的密码登录。

1. 添加防护站点

进入「站点管理」→「添加站点」：

• ​​站点名称​​：自定义（如“主站”）。
• ​​监听端口​​：填写雷池接收流量的端口（默认HTTP为80，HTTPS为443，无需修改）。
• ​​原站地址​​：填写原Nginx的访问地址（即步骤一中配置的81/8181端口）。
  • 若原站为HTTP（81端口）：填写http://127.0.0.1:81。
  • 若原站为HTTPS（8181端口）：填写https://127.0.0.1:8181（需确保雷池能访问该端口）。

2. 配置HTTPS证书（关键：在雷池中上传，而非Nginx）

若需HTTPS防护，进入「站点管理」→ 选中已添加的站点 →「SSL证书」→「上传证书」：

• 上传域名对应的SSL证书（.pem格式）和私钥（.key格式）。
• 雷池会自动为站点启用HTTPS，并将请求转发到原Nginx的8181端口（或你配置的HTTPS端口）。

​​四、验证配置与防护效果​​

1. ​​检查流量转发​​：访问网站域名（如http://your_domain.com或https://your_domain.com），确认页面正常加载（雷池已接管80/443端口）。
2. ​​验证防护功能​​：
   • 尝试构造SQL注入、XSS等攻击请求（如http://your_domain.com/?id=1' OR 1=1--），雷池应拦截并返回“请求被安全策略阻断”。
   • 查看雷池「日志」→「攻击日志」，确认攻击已被记录。