来自通义千问的总结
宝塔与雷池WAF共存解决方案,通过修改端口冲突实现稳定运行,并提供WAF模拟测试工具。
![图片[1]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231042905-image-1024x576.png)
安装雷池waf必须要在一台单独服务器上面安装码?那先看看宝塔和雷池WAF共存的核心问题服务器端口80和443端口占用冲突,那如果修改宝塔Nginx的监听端口是不是就能解决这个问题了能,下面就一起来解决这个问题吧!
安装教程
- 雷池最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
- 宝塔面板:CPU:最低1核 内存:最低512MB,推荐768MB以上
- 加上网站需要的运行环境,共存稳定推荐配置4核4G的服务器
1、如果你是新搭建的宝塔,先随便新建一个网站,然后找到Nginx的配置(/www/server/panel/vhost/nginx)文件。
![图片[2]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231124916-image.png)
2、把文件phpfpm_status.conf、0.default.conf把监听端口80该成其他端口
![图片[3]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231133809-image-1024x579.png)
3、然后重新启动、重载配置
![图片[4]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231139385-image.png)
4、然后就申请sll证书把443端口打开,注意这里不能使用文件验证类型,因为未添加80端口,你可以在先添加80端口把证书先验证了。
![图片[5]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231320773-image-1024x560.png)
5、修改https端口把默认端口443替换成其他端口,注意这里修改完了,会重复在配置文件里添加http2 on,导致下一次添加域名错误,需要删除!
![图片[6]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231426550-image-1024x634.png)
6、然后就可以去雷池waf添加应用了,上游服务器是修改后的端口,注意协议和端口。可以是服务器公网ip、内网ip和127.0.0.1
![图片[7]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231506103-image-1024x648.png)
7、添加完成后如果出现重定向次数过多,可以查看雷池和宝塔ssl是不是开启了强制https
![图片[8]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231527550-image-1024x535.png)
WAF模拟测试
![图片[9]-宝塔面板和雷池WAF防火墙共存部署 解决端口80和443占用雷池宝塔一起安装防护方案 - 柒号资源网-柒号资源网](https://www.qhxw.cc/wp-content/uploads/2025/05/20250519231543883-image-1024x674.png)