宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案

安装雷池waf必须要在一台单独服务器上面安装码？那先看看宝塔和雷池WAF共存的核心问题服务器端口80和443端口占用冲突，那如果修改宝塔Nginx的监听端口是不是就能解决这个问题了能，下面就一起来解决这个问题吧！

视频教程： https://www.bilibili.com/video/BV1wVGzzcEnU/?share_source=copy_web&vd_source=ceb34728f027e453b1e196bbb3513e19

安装教程

• 雷池最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

• 宝塔面板：CPU:最低1核 内存:最低512MB,推荐768MB以上

• 加上网站需要的运行环境，共存稳定推荐配置4核4G的服务器

1、如果你是新搭建的宝塔，先随便新建一个网站，然后找到Nginx的配置（/www/server/panel/vhost/nginx）文件。

2、把文件phpfpm_status.conf、0.default.conf把监听端口80该成其他端口

3、然后重新启动、重载配置

4、然后就申请sll证书把443端口打开，注意这里不能使用文件验证类型，因为未添加80端口，你可以在先添加80端口把证书先验证了。

5、修改https端口把默认端口443替换成其他端口，注意这里修改完了，会重复在配置文件里添加http2 on，导致下一次添加域名错误，需要删除！

6、然后就可以去雷池waf添加应用了，上游服务器是修改后的端口，注意协议和端口。可以是服务器公网ip、内网ip和127.0.0.1

7、添加完成后如果出现重定向次数过多，可以查看雷池和宝塔ssl是不是开启了强制https

WAF模拟测试

工具下载：

https://pan.quark.cn/s/61f65212f929

https://pan.baidu.com/s/1P7RCvvEE8cyXDLhM6CCmbw?pwd=327j

技术交流Q群：238036417 （新群&禁广）