博主比较喜欢折腾,所以试了试这个刷到比较多的WAF

先说结论,整体安装简单,不过ARM版本需要授权才能使用。由于我这站本来就没多少人访问,自然也就没人攻击🥹而且个人版限制很多,其他就没什么了,各位可以自己安装看看

安装

自动安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

手动安装

可以用官方的一键脚本进行安装,但我这台机子内存比较小,这里进行手动安装

首先安装Docker

环境支持的话可以直接用官方的Docker一键安装脚本,如果不能直接访问的话,那就装软件源的Docker吧

curl -fsSL https://get.docker.com | bash

创建一个目录,用来存放数据,这里/opt/safeline

mkdir -p /opt/safeline && cd /opt/safeline

下载编排文件并创建环境变量

wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
touch .env
vim .env

之后输入这些内容

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

其中,safeline_dir改为上文创建的文件/opt/safelineIMAGE_PREFIX这一项如果是境外的机子,可以改为chaitin

如果为ARM架构的机子,将ARCH_SUFFIX改为-arm。

ARM架构不能用个人版订阅🤡我装半天装完发现不能用

之后启动容器

docker compose up -d

如图输出就是启动成功了

接下来我们访问机子IP:9443(默认端口),会提示不安全的证书,继续访问即可。这里会显示一个协议。同意之后,登录页面,我是没找到账户密码在哪,所以重置了一下

docker exec safeline-mgt resetadmin

之后命令行就会输出新的账号密码,登录即可

使用

这里博主遇到点小问题。原本是想先申请证书后直接给网站套https的,但提示申请超时。看了看端口监听发现没监听80和443端口。

如果你和我的问题一样,那可以先随便创建一个应用,随后再申请证书,创建你的目标应用就可以了🤣