容器部署samwaf 实现网站防护

官方文档

1、docker部署

sudo docker run -d \
--name=samwaf \
--restart=always \
--net=host \
-p 26666:26666 \#管理页面端口
-p 80:80 \#对外开放80端口
-p 443:443 \#对外开放443端口
-e TZ=Asia/Shanghai \
-v /home/docker/samwaf/data:/app/data \#samwaf的数据文件
-v /home/docker/lucky/certfile:/app/ssl \#存放证书的文件夹，填lucky的证书映射路径
-v /home/docker/samwaf/logs:/app/logs \#存放日志的文件夹
-v /home/docker/samwaf/config:/app/conf \#存放配置的文件夹
samwaf/samwaf

2、登录管理页面

tar -zxvf SamWaf_Linux_x86_64.v1.3.8-beta.14.tar.gz

3、如果使用80端口，被frp占用，需更改frps.toml

http://ip:26666

默认帐号：admin 默认密码：admin868 (注意首次进入请把默认密码改掉)

4、网站防护-网站防护

网站：域名，如：www.baidu.com

端口：443 #因为我们对外提供https

加密证书：添加新证书 #拷贝lucky生成的crt和key文件内容，后面设置映射地址，会自动读取文件信息

启动状态：自动启动

强制80跳转HTTPS：启用

来源严格端口：关闭

是否启用负载：关闭负载

后端域名：http://www.baidu.com #因为后端到waf是http连接

后端ip：192.168.1.1 #填写frp地址，由于是docker，填写宿主机地址

后端端口：8890 #本地应用端口，或frpc.toml中配置的remoteport

5、网站防护-CC防御

全局防护，代表每秒100次访问会被封禁5分钟

6、证书夹自动加载

填写/home/docker/lucky/certfile中key和crt文件映射到容器内的路径，如/app/ssl/baidu.com.crt，每天3点自动更新

7、云主机防火墙开放80和443端口