1.前期准备
操作系统:CentOS Linux release 7.9.2009 (Core)
容器版本:Docker 24.0.5-1.el7
反向代理版本:Nginx 1.20.1
2.中期实施
2.1雷池安装
访问长亭雷池官网
获取安装链接
bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
使用root权限执行,执行完成后访问 服务器IP地址+9443端口
如果以前安装过,请执行一下命令
查看本地是否存在雷池创建的docker网络
docker network ls |grep safeline*
如果存在,请执行下面的命令删除雷池创建的docker网络
docker network rm | grep safeline*
查看本地是否存在雷池镜像
docker images |grep haitin/safeline*
如果存在请执行下面命令删除雷池遗留的docker镜像
docker rmi $(docker images | grep “safeline” | awk ‘{print $3}’)
删除完成后执行安装命令。
2.2Nginx 配置
配置架构图如下
传统架构如下
雷池部署架构如下
雷池设置
端口为A
上游端口为Docker 映射端口,例如127.0.0.1:端口
Nginx设置
server {
listen 80;
server_name 域名;
location / {
proxy_pass http://127.0.0.1:端口A;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass_request_headers on;
client_max_body_size 2048m;
proxy_http_version 1.1;
proxy_set_header Connection “”;
proxy_redirect off;
add_header Content-Security-Policy upgrade-insecure-requests; ###解决Mixed Content和Blockable问题
proxy_connect_timeout 600;
}
检查Nginx配置并重启服务
nginx -t && nginx -s stop && nginx
3.后期验证
在雷池后台出现
则显示配置成功,且业务能正常访问,则配置成功