1、基础软件安装

·登录宝塔面板，安装Nginx、Docker（略过）

·安装雷池WAF

在确保Nginx、Docker已安装完成的情况下，使用宝塔SSH终端执行命令如下命令。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)

按系统回显提示进行默认安装。

安装完成后请保存回显的密码和登录地址。

2、基础配置

·修改Nginx监听端口

使用宝塔面板的在线文本编辑器将Nginx的80、443端口修改成其他端口，如80修改成10080、443修改成10443。

修改文件路径为：/www/server/panel/vhost/nginx

修改文件为：0.default.conf和phpfpm_status.conf

完成后重启、重载Nginx服务。

·修改网站端口

在宝塔的网站站点项目中将网站配置文件进行修改，修改listen监听端口，确保未使用80、443端口。如图所示，将80修改成10080、443修改成10443。（特别说明：演示网站为Https连接）

将error_page 497 https://$host$request_uri;进行注释，以防止无限制301或302跳转。

·配置WAF

浏览器登录到WAF，在防护应用中添加应用。

域名为网站域名，如test.com，端口一般无需修改，除非你的服务器无法正常使用80、443端口（如国内服务器未备案的）。证书选择对应域名的SSL证书，上游服务器填写网站的连接。

提交保存即可生效。

·多个域名在同一台服务器配置

确保后端端口一致即可。

生效测试

访问URL，尝试攻击，如https://[URL]/index.php?a=1%20and%201=1。

附件：宝塔安装并配置雷池WAF教程