当前位置：首页 > article >正文

Linux服务器安装Linux宝塔面板并部署wordpress网站以及雷池WAF，设置禁止使用IP地址访问网站，只能使用域名访问网站

article 2026/3/31 5:53:38

一、Linux服务器安装Linux宝塔面板这个步骤参考网上其他教程。二、Linux宝塔面板部署wordpress网站这个步骤参考网上其他教程保证网站能够正常访问并且使用Linux宝塔面板申请并部署了SSL证书使用https协议默认443端口正常访问网站。三、Linux宝塔面板部署雷池WAF本教程wordpress网站使用SSL证书采用https访问雷池WAF作为反向代理防护网站使用443端口和80端口因此需要修改Linux宝塔面板部署wordpress网站SSL证书时nginx服务使用的443端口为其他端口例如38443Linux宝塔面板nginx服务占用的80端口修改为其他端口例如3880。可以自定义端口范围102465535。1.安全策略放行端口在服务器安全组中和Linux宝塔面板安全策略中放行38443https更改端口、3880http更改端口、9443雷池WAF默认端口。2.查看nginx服务配置文件路径登陆Linux宝塔面板“网站”双击“Nginx”图标在弹出框中选择“配置修改”。在最下面有nginx服务配置文件路径如下图所示/www/server/panel/vhost/nginx3.修改网站nginx配置文件152.32.129.190.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件152.32.129.190.conf修改80端口为3880端口修改443端口为38443端口并保存。如下图所示root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim 152.32.129.190.confroot12-7-10-92:/www/server/panel/vhost/nginx#4.修改网站nginx配置文件phpfpm_status.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件phpfpm_status.conf修改80端口为3880端口并保存。如下图所示root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim phpfpm_status.confroot12-7-10-92:/www/server/panel/vhost/nginx#5.修改网站nginx配置文件0.default.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件0.default.conf修改80端口为3880端口并再添加一个server块用于雷池WAF把80端口和443端口数据流量映射到59443端口,如果通过服务器IP地址直接访问网站,则返回403这样就可以禁止使用IP地址访问网站只能使用域名访问网站最后保存文件。如下图所示由于网站启用了SSL证书需要在该配置文件0.default.conf中指定自己网站使用的SSL证书的路径该路径可以在/www/server/panel/vhost/nginx目录中的152.32.129.190.conf配置文件中查找到。如果网站根目录使用服务器IP地址就是服务器IP.conf配置文件。修改0.default.conf配置文件前先备份一下该文件。root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim 0.default.confroot12-7-10-92:/www/server/panel/vhost/nginx#6.添加域名和端口在Linux宝塔面板中“网站”双击“网站名152.32.129.190”“域名管理”添加自己的域名:端口如下图所示www.ceshi.com:38443 ceshi.com:384437.添加域名301重定向在Linux宝塔面板中“网站”双击“网站名152.32.129.190”“重定向”“添加重定向“。重定向类型域名重定向方式301永久重定向重定向域名ceshi.com目标urlhttps://www.ceshi.com这样在浏览器中输入不带www域名ceshi.com就会重定向到带www域名https://www.ceshi.com如下图所示8.重启nginx服务和php服务在Linux宝塔面板中软件商店中的“已安装”。重启nginx服务和php服务。如下图所示9.安装docker和docker-compose使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户安装docker和docker-composeroot12-7-10-92:~# apt install dockerroot12-7-10-92:~# apt install docker-compose雷池WAF社区版官网https://waf-ce.chaitin.cn/可以使用自动安装方式安装成功后会有提示登陆雷池WAF网址、账户、密码root12-7-10-92:~# bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)10.雷池WAF添加Linux宝塔面板中部署的SSL证书登陆雷池WAF,“防护站点”“证书管理“添加自己Linux宝塔面板中部署的SSL证书信息。11.雷池WAF添加站点信息在雷池WAF中“防护站点”“站点管理“添加站点。如下图所示添加域名选择80端口、443端口勾选SSL选择上一步骤添加的证书上游服务器https://127.0.0.1:38443这一步设置完成后使用带www域名https://www.ceshi.com访问网站如果出现“重定向不正确”或“重定向次数过多”的错误提示不能正常访问网站。需要把Linux宝塔中部署的SSL关闭强制HTTPS12.查看雷池WAF是否部署成功登陆雷池WAF可以看到有攻击信息并拦截说明雷池WAF部署成功。13.雷池WAF修改默认设置在“防护配置”模块下可以修改雷池WAF默认一些设置14.在浏览器测试使用IP地址不能访问网站而使用域名可以正常访问网站。14.1、使用https://IP访问IP地址不能访问如下图所示14.2、使用http://IP访问IP地址不能访问如下图所示14.3、使用不带www域名ceshi.com和带www域名www.ceshi.com都可以正常访问网站。

Linux服务器安装Linux宝塔面板并部署wordpress网站以及雷池WAF，设置禁止使用IP地址访问网站，只能使用域名访问网站

相关文章：

Linux服务器安装Linux宝塔面板并部署wordpress网站以及雷池WAF，设置禁止使用IP地址访问网站，只能使用域名访问网站

网易云音乐无损解析：打造个人高品质音乐库的终极指南

如何修复 n8n Postgres 节点中的“节点未设置任何凭据”错误：一篇真正能照着操作的排障博客

3个革命性步骤：分布式推理让普通设备实现本地化AI部署

Unity Input System手势识别避坑指南：为什么你的双指缩放总是不跟手？

Hunyuan-MT Pro详细步骤：本地启动http://localhost:6666翻译终端

OS17.【Linux】进程基础知识(1)

深入解析Spring AI与MilvusVectorStore的集成实践

MoveCertificate终极指南：Android 7-15系统证书管理全解析

AgiBot World数据集实战：如何用百万级轨迹训练你的机器人策略（附避坑指南）

Shell脚本一键部署Kubenetes（k8s）前置环境

如何让键盘听懂你的设备语言？设备条件判断打造智能多设备键盘映射方案

Termux:X11的10个核心功能解析：触摸手势、键盘切换与多显示器支持

# 发散创新：基于 Rust的分布式数据库架构设计与实战演练在当前云原生和微服务架

SolidWorks装配体设计必备：如何用草图投影实现零件快速匹配（2023最新版）

Flax过滤器系统终极指南：如何实现灵活的变量选择机制

VLP-16数据包解析实战：从原始字节到三维点云

从国赛真题到实战演练：蓝桥杯CTF网络安全竞赛核心题型深度剖析

IEC102协议报文解析：从格式到传输的实战指南

从文档智能处理到自动化工作流：现代开发技能的全栈实践

终极指南：如何利用Reor AI智能笔记应用的本地化语义搜索与智能推荐功能

热量表（热能表）完整指南：原理、公式推导、STM32 嵌入式软件全实现

当柔性车间遇上强化学习：从传统规则到DRL的调度进化史

Java JFreeChart 折线图X轴标签优化：5分钟搞定密集数据展示问题

颠覆式开源工具OptiScaler：全平台显卡优化解决方案

别再手动测PLC了！用C# + Modbus Poll/Slave + VSPD三件套，5分钟搞定ModbusRTU通信仿真

零基础玩转CosyVoice：3步完成声音克隆，制作专属语音祝福

技术赋能B端拓客：号码核验行业的革新与实践，氪迹科技法人号码核验系统，阶梯式价格

技术赋能B端拓客：号码核验行业的破局与价值重塑，氪迹科技法人股东号码筛选系统，阶梯式价格

从零开始：crAPI靶场环境搭建与实战通关指南