【宝塔waf】小白如何从入门到配置宝塔WAF防火墙

正文开始前先来看一下优秀文章推荐

推荐文章：我用Java代码模拟出了德国二战的Enigma密码机加密

文章链接：https://cloud.tencent.com/developer/article/2465955

推荐原因：使用JAVA进行加解密的方法，文章详细写出了此方法 代码齐全，值得学习，实践。

正文开始

1.什么是waf防火墙？

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。

利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。（来自百度百科）

2.如何搭建宝塔WAF防火墙

这边拿腾讯云服务器举例

来到腾讯云的控制台，找到一台闲置的服务器（需要linux系统）如果不是可以重新装一下系统。

然后到宝塔waf的官网:https://www.bt.cn/new/btwaf

点击立即安装跳转到安装命令，选择单机版本

（单台服务器选择单机版本，多台选择第二个）

单机版本

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

集群版本

URL=https://download.bt.cn/cloudwaf/scripts/install_waf_master.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_waf_master.sh "$URL";fi;bash install_waf_master.sh安装完成后来到waf登录界面登录

安装完成，进入waf防护的后台

点击左侧菜单栏--网站列表--添加网站

防护域名写你要防护的域名一行一个。

SSL证书选择粘贴不用HTTPS的无视即可。

然后到腾讯云的域名控制台将@和www的记录值改为waf的记录值（如果没有使用@无视即可）

源站ip输入你建站服务器的ip

然后保存就可以了

有用SSL证书的点击网站配置强制HTTPS

总结

waf的防护添加可以帮助新手站长们解决不用CDN的问题，后台可以看见具体的攻击防护日志。如果有疑问可以评论区留言一起讨论。