在使用1Panel替换面板后,我选择了一个免费的WAF服务——长亭雷池,配合开源的openresty。首先,为了优化网络配置,需要将openresty调整为桥接模式,将`https`外部端口改设为1443,与WAF的监听端口保持一致。这时,openresty的反向代理设置就像Nginx Proxy Manager一样,需要在`docker-compose.yml`中进行修改并重建容器。
接着,对站点进行常规配置,确保`https`启用。进入站点配置文件,将`https`监听端口修改为1443,可以使用批量替换功能。长亭雷池WAF的安装则通过1Panel应用商店完成,具体操作是在计划任务中添加相应的Shell脚本,国际网络和国内网络的安装指令略有不同,执行后刷新本地应用。
添加站点到WAF时,只需按照指示进行配置,WAF作为下游,由openresty提供基础的网站设置。然而,由于雷池WAF社区版未提供证书夹,每次添加站点都需要上传自签发的SSL证书,证书名随机生成。要确保访问证书正常,需要定期替换签发的证书,使用acme.sh工具,并根据配置文件找到对应证书名进行替换。此外,openresty的站点证书也可一并替换,通过计划任务定期执行替换命令。
温馨提示:答案为网友推荐,仅供参考