博主比较喜欢折腾，所以试了试这个刷到比较多的WAF

先说结论，整体安装简单，不过ARM版本需要授权才能使用。由于我这站本来就没多少人访问，自然也就没人攻击🥹而且个人版限制很多，其他就没什么了，各位可以自己安装看看

安装

自动安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

手动安装

可以用官方的一键脚本进行安装，但我这台机子内存比较小，这里进行手动安装

首先安装Docker

环境支持的话可以直接用官方的Docker一键安装脚本，如果不能直接访问的话，那就装软件源的Docker吧

curl -fsSL https://get.docker.com | bash

创建一个目录，用来存放数据，这里/opt/safeline

mkdir -p /opt/safeline && cd /opt/safeline

下载编排文件并创建环境变量

wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
touch .env
vim .env

之后输入这些内容

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourpassword #-------（自定义密码使用数字+英文大小写组合，勿使用特殊字符）
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

其中，safeline_dir改为上文创建的文件/opt/safeline，IMAGE_PREFIX这一项如果是境外的机子，可以改为chaitin

如果为ARM架构的机子，将ARCH_SUFFIX改为-arm。

ARM架构不能用个人版订阅🤡我装半天装完发现不能用

之后启动容器

docker compose up -d

如图输出就是启动成功了

接下来我们访问机子IP：9443（默认端口），会提示不安全的证书，继续访问即可。这里会显示一个协议。同意之后，登录页面，我是没找到账户密码在哪，所以重置了一下

docker exec safeline-mgt resetadmin

之后命令行就会输出新的账号密码，登录即可

使用

这里博主遇到点小问题。原本是想先申请证书后直接给网站套https的，但提示申请超时。看了看端口监听发现没监听80和443端口。

如果你和我的问题一样，那可以先随便创建一个应用，随后再申请证书，创建你的目标应用就可以了🤣