我是纯小白,但不瞎折腾,前三步是操作步骤,最后是标题的详细描述。
下面文字提到的、截图标注的 “waf” 都是 “南墙waf” 的意思。
首先,安装南墙(默认80和443)后安装openResty(180和1443),并反向代理40116的一个应用。
其次,在配置南墙后,访问域名要么502要么504,在尝试关闭南墙后也访问不了,这里尝试将反向代理的180改为80,就可以访问了,这么操作肯定不正规,就还原了。
最后,经过搜索的解决方案一一尝试,发现在反向代理的域名配置里加一条,端口则是南墙实际要用的端口,就可以了。
问题:
1.如何实现泛域名、上游ip是openResty?
2.上面不支持的话,怎么规避“域名+原端口”仍可以访问、被攻击时没有显示waf拦截页面?
截图1,首次设置不成功:
截图2,反向代理新加一个域名(新端口),将新端口给南墙用:
截图3,新建域名的具体位置:
附加:1443也试了,没成功…
尝试雷池,好用,手残党狂喜!!!
人机验证是用了付费的api吗,要专业版,本地测试就不看了。
或许,我应该尝试直接安装南墙试试。