kpxyyyy 发表于 2025-3-10 22:24:20

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16273455&ptid=1394931" target="_blank"><font color="#999999">Wine 发表于 2025-3-10 22:34</font></a></font><br />
到时候试试,我是BT和雷池都布置在同一台小鸡上,BT能申请和续签,但雷池要用,雷池用则宝塔续签不了。<br />
...</blockquote></div><br />
<br />
你的场景比较复杂,你是源站跟雷池都在一个服务器?建议回源走http省略不必要的麻烦

Wine 发表于 2025-3-10 22:28:10

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16273457&ptid=1394931" target="_blank"><font color="#999999">kpxyyyy 发表于 2025-3-10 22:35</font></a></font><br />
你的场景比较复杂,你是源站跟雷池都在一个服务器?建议回源走http省略不必要的麻烦 ...</blockquote></div><br />
是啊,不是多个网站共用一个waf,也不是2台小鸡,1台雷池1台源站。直接反代就完事了。<br />
雷池和网站在同个服务器内。<br />
也不知道哪个方便点。<br />
要是共用的话,估计得走端口了

kpxyyyy 发表于 2025-3-10 22:23:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16273467&ptid=1394931" target="_blank"><font color="#999999">Wine 发表于 2025-3-10 22:42</font></a></font><br />
是啊,不是多个网站共用一个waf,也不是2台小鸡,1台雷池1台源站。直接反代就完事了。<br />
雷池和网站在同个 ...</blockquote></div><br />
得看你雷池的部署方式了,如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问,雷池走docker内网嵌套反向代理到本机的ip,这样是最好的,互不干扰。

Wine 发表于 2025-3-11 20:02:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16273478&ptid=1394931" target="_blank"><font color="#999999">kpxyyyy 发表于 2025-3-10 22:53</font></a></font><br />
得看你雷池的部署方式了,如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问,雷池 ...</blockquote></div><br />
当然是官网的一键安装啦。最后就是IP:9443了。<br />
走不了内网

kpxyyyy 发表于 2025-3-10 22:29:01

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16273618&ptid=1394931" target="_blank"><font color="#999999">Wine 发表于 2025-3-11 03:48</font></a></font><br />
当然是官网的一键安装啦。最后就是IP:9443了。<br />
走不了内网</blockquote></div><br />
如果你想两面板互不干扰,可以像我建议的方法重新安装。

Wine 发表于 2025-3-10 22:23:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16274762&ptid=1394931" target="_blank"><font color="#999999">kpxyyyy 发表于 2025-3-11 15:00</font></a></font><br />
如果你想两面板互不干扰,可以像我建议的方法重新安装。</blockquote></div><br />
什么方法?<br />
比如一台服务器装博客为例子<br />
首先安装BT,网页端口是8080好了,再安装了博客typecho,然后安装雷池,网页是:9443<br />
BT申请SSL。修改ssl端口为1443,然后把证书上传到雷池上。BT关闭ssl(雷池续签有问题)<br />
然后雷池上443反代本机:1443<br />
用户访问网站就通过雷池的反代进入到博客了。

kpxyyyy 发表于 2025-3-10 22:29:52

<i class="pstatus"> 本帖最后由 kpxyyyy 于 2025-3-11 18:06 编辑 </i><br />
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16275008&ptid=1394931" target="_blank"><font color="#999999">Wine 发表于 2025-3-11 16:45</font></a></font><br />
什么方法?<br />
比如一台服务器装博客为例子<br />
首先安装BT,网页端口是8080好了,再安装了博客typecho,然后安 ...</blockquote></div><br />
<br />
文字说不太清,比较麻烦。<br />
准备好两个二级域名,一个二级域名用作雷池面板的入口,一个作为雷池waf的cname入口。<br />
例如waf.test.com/test.test.com<br />
1、先安装宝塔,正常的流程把你需要的网站环境都装上。<br />
2、打开宝塔的Docker页,安装好Docker。<br />
3、参考雷池文档的手动安装页先创建目录,然后复制雷池文档中的Compose配置文件内容和.env文件内容到本地下一步会用到。<br />
4、在Docker页的有个[容器编排]页面点击它,左上角有个[添加容器编排]按钮点击它,添加的名字就叫safeline,把刚才复制的配置文件内容分别复制到【compose内容】【.env内容】,然后点击确定。<br />
5、等待容器创建成功且不会异常关闭,雷池则部署成功。如果碰到异常建议检查一下是否根据文档的指示操作。<br />
6、已知雷池使用的端口号有80和9443,在Docker页点击[网站]页,点击[创建]按钮,选择[反代容器]页将你提前选好的[雷池面板域名]填入进[域名框]并选择容器,端口选择端口后点击[确认],这时雷池的部署就完成了。<br />
7、重复以上步骤添加80端口将选好的[雷池waf入口cname域名]填进去。<br />
7、怎么添加网站?先在宝塔面板部署好你想搭建的网站,然后在雷池面板里添加你网站的域名,源站地址填写服务器本机在docker内网的ip地址,回源选择http(重要)。<br />
8、添加解析,解析地址统一是预先准备好的雷池waf入口cname域名。使用CDN也是填这个.<br />
这两域名要不要加cdn看自己,因为不想泄露源站的话肯定是要加的。

Wine 发表于 2025-3-10 22:24:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16275191&ptid=1394931" target="_blank"><font color="#999999">kpxyyyy 发表于 2025-3-11 17:56</font></a></font><br />
文字说不太清,比较麻烦。<br />
准备好两个二级域名,一个二级域名用作雷池面板的入口,一个作为雷池waf的cnam ...</blockquote></div><br />
mark下

kpxyyyyWine 发表于 2025-3-10 23:37:10

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16275274&ptid=1394931" target="_blank"><font color="#999999">Wine 发表于 2025-3-11 19:03</font></a></font><br />
mark下</blockquote></div><br />
建议使用不同的域名,防止扫二级域名翻dns历史解析记录<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16275282&ptid=1394931" target="_blank"><font color="#999999">kpxyyyy 发表于 2025-3-11 19:07</font></a></font><br />
建议使用不同的域名,防止扫二级域名翻dns历史解析记录</blockquote></div><br />
好的,我一般都是IP访问,不弄域名啥的

阿珍,你来真的 发表于 2025-3-10 22:29:00

caddy反代最方便
页: 1 [2]
查看完整版本: 发现个好东西,ssl证书自动续签,一句话命令