一、宝塔面板这边的修改
1.1更改nginx目录下的全部conf文件中80端口,改为其他,假设改为801,具体conf路径看网站设置,配置文件的最后一行。
(参考https://www.bt.cn/bbs/thread-107318-1-1.html)
1.2、更改网站的nginx配置文件,比如将443改为4434端口。
1.3、重启nginx。
Service nginx restart
1.4、查看端口占用
Lsof -i:80
Lsof -i:443
二、长亭雷池waf安装
2.1、我选择的是最简单的一行命令,安装waf。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
来自 <https://waf-ce.chaitin.cn/posts/guide_install>
2.2、安装完成后,需要修改防火墙端口,放行waf。
2.3、打开waf网页后,使用waf或2fa的app工具,扫描二维码绑定账户,使用app的数字输入到页面方框内,即可登录。(也可以使用阿里云app的waf功能)
2.4、添加防护站点(443端口),第一行域名,比如baidu.com 第二行填443,勾选ssl。第三,上传域名的ssl证书,第四,我这里选择的是输入http://baidu.com,或者写http://你的服务器ip
2.5、添加防护站点(80端口),第一行域名,比如baidu.com 第二行填80,不勾选ssl。第三,我这里选择的是输入http://baidu.com:801
2.6、至此,waf配置完成。
三、typecho网站无法加载http路径的css文件
解决:
步骤1【管理后台->设置->基本->站点地址(改为https访问地址)】,
步骤2【在你网站项目根目录下,打开 config.inc.php,加入以下代码define('__TYPECHO_SECURE__',true);】 否则,网站后台还是会调用HTTP资源。
说明:执行步骤2不执行步骤1,也能正常打开网页。不解决此问题,typecho后台是无法登录的。
来自 <https://codeleading.com/article/78325093229/>
四、不能开启宝塔面板的强制https。
五、存疑:
1、关于端口,个人理解,数据流程:用户访问>baidu.com:443>baidu.com:80>baidu.com:801
2、第2.4条,第四,如果填写http://baidu.com:4434 ,站点网页会无法打开,也就可能,站点nginx的4434端口没有被用来传输网站数据。