购买服务器
打开雨云,注册一个账号,优惠码填写wow,没有则不填
进入控制台,点击云服务器
![image](https://forum.rainyun.com/uploads/default/original/2X/d/ddf9322b44324b8272fa5cad472d4b4f488f992f.png)
点击购买云服务器,配置建议2H4G,区域建议香港二区
安装
连接Shell
老生常谈
首先,我们点击远程连接,选择Xtermjs模式
(每个云服务商提供的远程连接方法不一样,这里以雨云为例,也可以使用XShell连接)
进入Shell界面后,我们按回车,输入用户名按回车,输入密码再按回车
安装雷池
我们执行以下命令
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
这个命令运行雷池安装程序
安装程序会先检查Docker环境,如果出现以下提示(缺少Docker环境)
那么输入Y
然后会提示什么存储空间的
都输入
Y
这里看见访问控制台的IP就是安装完成了!
连接雷池
访问https://[SERVERIP]:9443/
应该会看到如下界面
这个二维码千万千万千万不要泄露给其他人!!!
获取令牌
登录雷池需要一个令牌,这个令牌是动态的,过一段时间会自动刷新
雷池使用的TOTP认证,我们需要在手机上安装一个支持TOTP认证的软件
这里以腾讯身份验证器为例
首先,搜索腾讯身份验证器
安卓用户 找到腾讯身份验证器 - 应用宝
IPhone用户找到App Store 上的腾讯身份验证器
注意辨别官网,下成盗版可能会导致服务器被黑
这里以安卓为例
进入应用宝的界面,打开桌面版网站
这样会看见下面多出来一个通过第三方浏览器下载
点击下载
安装腾讯身份验证器
安装完成后进入APP,点击二维码激活
允许相机权限
在扫描你的雷池二维码之后就绑定完成了
在手机上会出现一堆数字
现在在雷池点完成绑定
输入手机上的那串数字,点击登录即可进入控制台
(控制台长这样)
站点
雷池的基本原理是反向代理
原理是 让网站流量先抵达雷池,经过雷池检测和过滤后,再转给原来的网站业务。
添加站点
首先我们点击左侧的防护站点
点击添加站点
HTTP
不启用SSL
域名就输入你网站的域名
端口填写80
上游服务器填写http://你网站服务器的IP
然后点击提交
现在就可以跳到后面了
HTTPS
启用SSL
域名就输入你网站的域名
端口填写443
然后勾选右边的SSL
上游服务器填写https://你网站服务器的IP
然后我们就要添加新证书了,点击证书,添加新证书我们会跳转到一个新页面
点击添加证书
这里分为两种情况
如果你的网站已经有SSL证书了,请上传已有证书
以1Panel为例
点击网站–>证书
找到你的网站
点击详情,然后分别复制证书和秘钥到雷池里
然后点击提交
如果你的网站还没有SSL证书,建议你在网站服务器申请SSL
详见这篇教程
你也可以直接在雷池waf申请SSL证书
只需要点击申请免费证书
输入你网站的域名和你的邮箱
点击提交即可
![图片](https://forum.rainyun.com/uploads/default/original/2X/6/6f14dfbc2f61415f0b4dc15f506637e652993e00.png)
现在你的证书列表里应该出现你的网站了
返回添加网站的页面,选择证书
点击提交就行了
现在我们就可以看见我们的网站了
然后
我们需要修改域名解析到你的WAF服务器
现在访问网站,请求变为1就说明成功了
如果无法访问请打开浏览器的无痕模式或者清除缓存