3.3 KiB
3.3 KiB
| title |
|---|
| 配置站点 |
配置站点
根据指导,完成站点配置
工作原理
雷池社区版主要以 反向代理 的方式工作,类似于一台 nginx 服务。
部署时,需要让网站流量先抵达雷池,经过雷池检测和过滤后,再转给原来的网站业务。
建议优先熟悉反向代理概念再继续配置
配置界面
在单独的服务器部署雷池时配置(推荐)
开始配置
环境信息:
网站服务器:IPA,对外端口80,域名‘example.com’
部署雷池的服务器:IPB
目的:使用雷池的80端口接受请求进行防护
步骤:
1. 必须将网站流量指向雷池的IPB。例如修改域名解析服务的配置,将域名解析到雷池IPB
2. 具体配置参考下图
3. 禁止网站服务器(IPA)上,所有除了雷池之外的访问。例如配置防火墙
配置完成
浏览器访问example.com:80,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
效果大致如下:
在网站服务器上部署雷池时配置
提示:不建议,因为这样单机的负载更高、设备宕机的概率更大。非纯净的环境还会提高升级失败的概率,故障排查更困难。
开始配置
参考场景:
网站服务器:IPA,对外端口80,域名‘example.com’
服务器上部署雷池:雷池页面端口9443
目的:继续使用网站的80端口接受请求,进行防护
步骤:
1.需要原网站的监听修改为端口A,使80端口变成未使用状态,再进行配置
2.具体配置参考下图
配置完成
浏览器访问example.com:80,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
效果大致如图:
和其他反代设备一起部署时配置
雷池作为反代设备,可以在任意位置接入主链路。
将接入位置的流量指向雷池,并在雷池的 “上游服务器” 处填写请求的下一跳服务器地址即可。
开始配置
环境信息:
网站服务器:IPA,对外端口80,域名‘example.com’
部署雷池的服务器:IPB
上游nginx:IPC,端口C
下游nginx:IPD
目的:使用雷池的80端口接受请求进行防护
步骤:
1. 将下游nginx的流量指向雷池的IPB,访问端口指向80。
2. 具体配置参考下图
配置完成
浏览器访问example.com:80,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
效果大致如图:
常见配置问题
请参考 配置问题