当前位置:论坛首页 > Linux面板 > 讨论

2023年如何通过宝塔面板部署wordpress并部署waf

发表在 Linux面板2023-7-17 18:03 [复制链接] 0 2491

前言
这篇文章的来源是想自己搭一个自己的博客系统用来存笔记,但是由于我本身是个开发,并不是很了解运维相关的事情,所以在此基础上记录一下遇到的问题以及踩到的坑。

技术选型
需求:
1. 能够页面操作与运维机器;
2. 能够帮助我快速部署论坛;
3. 需要一个免费的,傻瓜式的waf防火墙。

选择宝塔以及雷池社区版的原因:
1. 宝塔页面十分强大,可以比较快的上手;
2. 宝塔内置了大量的开源网站模板供我选择;
3. 雷池社区版是商业产品的开源版本,效果应该有保证;
4. 雷池社区版有社区讨论群,并且有官方人员在群里解答问题;
5. 雷池社区版有中文官方网站以及文档(ModSecurity的中文社区好久没更新了。。。

雷池社区版Github链接 https://github.com/chaitin/safeline

宝塔Github链接 https://github.com/aaPanel/BaoTa

部署宝塔
这部分已经有很完善的文档以及教程了,我使用的是官方版。
https://www.bt.cn/bbs/thread-19376-1-1.html

准备环境并且部署wordpress
首先,点击网站,然后会自动弹出套件安装的页面,我在这里选的是LNMP,选择极速安装(其实一点也不快,2c4g 100m带宽的阿里云北京机器也装了半小时。。。)。

1.png 选择LNMP,然后极速安装

安装完成后,我们点击PHP项目tab下的添加站点,之后选择一键部署,这里我们需要填写我们的域名,如果没有准备配置域名可以直接使用服务器的ip。但是,这里注意,由于后面需要部署waf,所以端口需要改为非80、443端口。

2.png 我选择了example.com作为测试域名,并且我让服务监听了8088,给waf留出80或443

等待安装完成之后,会弹出数据库的用户名以及密码。我们就可以访问http://example.com:8088 (这里我手动改了一下我的/etc/hosts来做临时测试用)来访问wordpress了。
3.png 数据库密码记得存好,之后配置wordpress时需要配置对

4.png 选择简体中文

5.png 这里填写上面宝塔面板帮我们创建的数据库的信息

6.png 如上

到此,wordpress基本上就部署完成了,我们接下来部署waf。

部署waf
部署是按照官方教程部署的,两条命令搞定。

部署雷池官方教程链接:https://waf-ce.chaitin.cn/posts/guide_install

然后访问服务器的9443端口,
test1.png 感觉确实安全是安全了,但是好麻烦还得下载TOTP认证软件到手机上

绑定完成之后,直接登陆,然后配置防护站点,配置如下,
8.png 80端口提供http,指向本地的8088 wordpress端口

9.png 443打开ssl配置上传ssl证书,同样指向本地的8088 wordpress端口

然后,我们来试试能否正常访问,
10.png 明明访问的是https://example.com,但是被301到了8088

查了一下资料,需要在wordpress后台更改site-address,可以参考这篇文章:
https://wordpress.org/support/topic/mixed-content-43/

测试一下waf的效果
访问https://example.com/id=1 or 1=1,返回403,看上去是waf是生效了!
11.png

总结
宝塔里面的配置确实是能帮我们加快部署,但是确实隐藏了太多的细节,如果需要diy一些东西就很难。

使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表