目前我国大部分的网站还是基于在本地部署防火墙或者是waf来防御未知的攻击,但是这种模式需要网站管理员不断的更新系统维护及防护规则库来获取最新的防护能力。
云waf,顾名思义,就是在云端的waf防火墙,仅仅需要将web服务器的dns修改到我们提供的dns服务器的ip就可以为你的网站提供服务,而你从此以后将高枕无忧。
现在说来一下云waf的基本工作原理及在本地配置一个云waf模型。
如 上图所示,dns服务器负责将域名解析到waf防火墙上,然后waf通过反向代理再把流量代理到真正的web服务器上面,所以说,外界访问web服务器的 方式是经过dns服务器,然后waf,最后是web服务器。这样,所有的流量都经过waf过滤以后在发送到真正的web服务器,这就是云waf的工作原 理。
waf服务器的配置我就不多说了,碳基体美眉的那篇ubuntu上安装Apache2+Modsecurity及自定义waf规则的文章写的很好,我也是参照那篇文章做的,很不错。
现在我就来说说怎么配置dns服务器与apache2的反向代理设置。
dns服务器我是用的win2008系统,设置正向查找区域,在www设置上,完全限定的域名写上你要代理的域名,下面的IP地址写成waf的ip然后启动服务就可以了。
apache的反向代理设置
第一步
打开终端,输入
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
每步运行完都要重启apache
第二步
在root账户下打开etc/apache2/sites-acailable/000-default.conf
修改配置文件。大约改成下面的样子:
ServerName www.***.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ServerAlias ***.com
ProxyPreserveHost On
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://****/ (输入web服务器的ip与端口)
ProxyPassReverse / http://***/(输入web服务器的ip与端口)
然后重启服务器就可以用了。
原文链接:https://www.cnblogs.com/yangxiaocheng/p/4371396.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22634
