一、Linux服务器安装Linux宝塔面板这个步骤参考网上其他教程。二、Linux宝塔面板部署wordpress网站这个步骤参考网上其他教程保证网站能够正常访问并且使用Linux宝塔面板申请并部署了SSL证书使用https协议默认443端口正常访问网站。三、Linux宝塔面板部署雷池WAF本教程wordpress网站使用SSL证书采用https访问雷池WAF作为反向代理防护网站使用443端口和80端口因此需要修改Linux宝塔面板部署wordpress网站SSL证书时nginx服务使用的443端口为其他端口例如38443Linux宝塔面板nginx服务占用的80端口修改为其他端口例如3880。可以自定义端口范围102465535。1.安全策略放行端口在服务器安全组中和Linux宝塔面板安全策略中放行38443https更改端口、3880http更改端口、9443雷池WAF默认端口。2.查看nginx服务配置文件路径登陆Linux宝塔面板“网站”双击“Nginx”图标在弹出框中选择“配置修改”。在最下面有nginx服务配置文件路径如下图所示/www/server/panel/vhost/nginx3.修改网站nginx配置文件152.32.129.190.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件152.32.129.190.conf修改80端口为3880端口修改443端口为38443端口并保存。如下图所示root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim 152.32.129.190.confroot12-7-10-92:/www/server/panel/vhost/nginx#4.修改网站nginx配置文件phpfpm_status.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件phpfpm_status.conf修改80端口为3880端口并保存。如下图所示root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim phpfpm_status.confroot12-7-10-92:/www/server/panel/vhost/nginx#5.修改网站nginx配置文件0.default.conf使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户切换到nginx服务配置文件所在目录并编辑网站配置文件0.default.conf修改80端口为3880端口并再添加一个server块用于雷池WAF把80端口和443端口数据流量映射到59443端口,如果通过服务器IP地址直接访问网站,则返回403这样就可以禁止使用IP地址访问网站只能使用域名访问网站最后保存文件。如下图所示由于网站启用了SSL证书需要在该配置文件0.default.conf中指定自己网站使用的SSL证书的路径该路径可以在/www/server/panel/vhost/nginx目录中的152.32.129.190.conf配置文件中查找到。如果网站根目录使用服务器IP地址就是服务器IP.conf配置文件。修改0.default.conf配置文件前先备份一下该文件。root12-7-10-92:~# cd /www/server/panel/vhost/nginxroot12-7-10-92:/www/server/panel/vhost/nginx# ls0.default.conf0.websocket.conf152.32.129.190.conf phpfpm_status.conf tcp well-known root12-7-10-92:/www/server/panel/vhost/nginx# vim 0.default.confroot12-7-10-92:/www/server/panel/vhost/nginx#6.添加域名和端口在Linux宝塔面板中“网站”双击“网站名152.32.129.190”“域名管理”添加自己的域名:端口如下图所示www.ceshi.com:38443 ceshi.com:384437.添加域名301重定向在Linux宝塔面板中“网站”双击“网站名152.32.129.190”“重定向”“添加重定向“。重定向类型域名重定向方式301永久重定向重定向域名ceshi.com目标urlhttps://www.ceshi.com这样在浏览器中输入不带www域名ceshi.com就会重定向到带www域名https://www.ceshi.com如下图所示8.重启nginx服务和php服务在Linux宝塔面板中软件商店中的“已安装”。重启nginx服务和php服务。如下图所示9.安装docker和docker-compose使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器并切换到root用户安装docker和docker-composeroot12-7-10-92:~# apt install dockerroot12-7-10-92:~# apt install docker-compose雷池WAF社区版官网https://waf-ce.chaitin.cn/可以使用自动安装方式安装成功后会有提示登陆雷池WAF网址、账户、密码root12-7-10-92:~# bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)10.雷池WAF添加Linux宝塔面板中部署的SSL证书登陆雷池WAF,“防护站点”“证书管理“添加自己Linux宝塔面板中部署的SSL证书信息。11.雷池WAF添加站点信息在雷池WAF中“防护站点”“站点管理“添加站点。如下图所示添加域名选择80端口、443端口勾选SSL选择上一步骤添加的证书上游服务器https://127.0.0.1:38443这一步设置完成后使用带www域名https://www.ceshi.com访问网站如果出现“重定向不正确”或“重定向次数过多”的错误提示不能正常访问网站。需要把Linux宝塔中部署的SSL关闭强制HTTPS12.查看雷池WAF是否部署成功登陆雷池WAF可以看到有攻击信息并拦截说明雷池WAF部署成功。13.雷池WAF修改默认设置在“防护配置”模块下可以修改雷池WAF默认一些设置14.在浏览器测试使用IP地址不能访问网站而使用域名可以正常访问网站。14.1、使用https://IP访问IP地址不能访问如下图所示14.2、使用http://IP访问IP地址不能访问如下图所示14.3、使用不带www域名ceshi.com和带www域名www.ceshi.com都可以正常访问网站。