• 时间:
  • 分类: WAF

安全组放行8810

上游端口8810

目标端口443

配置可达

安全组不放行8820端口,waf防火墙就会失效

但是可以直接通过8820端口访问,简而言之就是绕过WAF直接访问

可以设置listen 8810 ssl;

这样只可以直接使用域名或IP,www.lius.fun:8810或https://192.168.1.1:8810

访问验证

auth_basic "Restricted Area"; auth_basic_user_file
/etc/nginx/.htpasswd; #启用访问认证 不会对WAF防火墙转发照成影响,而导致访问失败

调试说明:

  1. Filerun比较奇怪
WAF防火墙外部访问URL为192.168.1.1:443
WAF防火墙内部访问URL为192.168.1.1:8080(Https)
Filerun必须使用Https>Nginx设置Https

实际上,访问443端口会打不开Filerun,访问8080端口才能正常访问,且必须使用SSL

  1. Typecho
WAF防火墙外部访问URL为192.168.1.1:443
WAF防火墙内部访问URL为192.168.1.1:8080(Https)
Typecho必须在Nginx内设置Https,否则在访问外部地址,进入后台,将会排版将会混乱,浏览器也会提示:使用不安全的混合加密
  1. Piwigo

正常设置即可,SSL加密由WFA完成即可

Piwigo也是不能够做防盗链,否则排版也将会乱掉

标签: none

已有 3 条评论

  1. lius lius

    https://blog.csdn.net/weixin_30546933/article/details/95420658

    回复
  2. lius lius

    有一个弊端,做了访问认证以后,b.access.log文件里面就不会记录:登录失败,302重定向

    回复
    1. lius lius

      只会记录那个账户做了认证,访问成功等,此后将不会显示因登录失败而进行重定向,注意:登录失败重定向和登录失败弹窗是两个东西

      回复

添加新评论