宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案

安装雷池waf必须要在一台单独服务器上面安装码？那先看看宝塔和雷池WAF共存的核心问题服务器端口80和443端口占用冲突，那如果修改宝塔Nginx的监听端口是不是就能解决这个问题了能，下面就一起来解决这个问题吧！

安装教程

• 雷池󠄐󠄹󠅀󠄪󠄡󠄨󠄞󠄡󠄨󠄨󠄞󠄢󠄣󠄣󠄞󠄩󠄥󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄧󠄦󠄨󠄣󠄠󠄣󠄨󠄬󠅒󠅢󠄟󠄮󠇖󠆏󠆂󠇕󠅿󠆧󠇘󠆥󠅴󠇖󠆪󠆀󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘
• 宝塔面板：CPU:最低1核 内存:最低512MB,推荐768MB以上
• 加上网站需要的运行环境，共存稳定推荐配置4核4G的服务器

1、如果你是新搭建的宝塔，先随便新建一个网站，然后找到Nginx的配置（/www/server/panel/vhost/nginx）文件。

2、把文件phpfpm_status.conf、0.default.conf把监听端口80该成其他端口

󠄐󠄹󠅀󠄪󠄡󠄨󠄞󠄡󠄨󠄨󠄞󠄢󠄣󠄣󠄞󠄩󠄥󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄧󠄦󠄨󠄣󠄠󠄣󠄨󠄬󠅒󠅢󠄟󠄮󠇖󠆏󠆂󠇕󠅿󠆧󠇘󠆥󠅴󠇖󠆪󠆀󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮

3、然后重新启动󠄐󠄹󠅀󠄪󠄡󠄨󠄞󠄡󠄨󠄨󠄞󠄢󠄣󠄣󠄞󠄩󠄥󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄧󠄦󠄨󠄣󠄠󠄣󠄨󠄬󠅒󠅢󠄟󠄮󠇖󠆏󠆂󠇕󠅿󠆧󠇘󠆥󠅴󠇖󠆪󠆀󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮、重载配置

4、然后就申请sll证书把443端口打开，注意这里不能使用文件验证类型，因为未添加80端口，你可以在先添加80端口把证书先验证了。

5、修改https端口把默认端口443替换成其他端口，注意这里修改完了，会重复在配置文件里添加http2 on，导致下一次添加域名错误，需要删除！

6、然后󠄐󠄹󠅀󠄪󠄡󠄨󠄞󠄡󠄨󠄨󠄞󠄢󠄣󠄣󠄞󠄩󠄥󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄧󠄦󠄨󠄣󠄠󠄣󠄨󠄬󠅒󠅢󠄟󠄮󠇖󠆏󠆂󠇕󠅿󠆧󠇘󠆥󠅴󠇖󠆪󠆀󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮就可以去雷池waf添加应用了，上游服务器是修改后的端口，注意协议和端口。可以是服务器公网ip、内网ip和127.0.0.1

7、添加完成后如果出现重定向次数过多，可以查看雷池和宝塔ssl是不是开启了强制https

WAF模拟测试