雷池+1Panel+wordpress

雷池+1Panel+openresty+docker+wordpress=safe blog

首先服务器安装1Panel

然后在1Panel中安装应用（mysql;wordpress;openresty）

这些全都不开对外网访问！！！

因为我们最外围是雷池负责，由雷池将流量审查后再放进来给这些服务，

这样才安全

注意openresty安装的时候端口要修改为180和1443，

因为80和443要给雷池使用

openresty创建自己域名的网站

安装PHP环境

配置反向代理

记住wordpress在docker的ip地址和映射端口，要配置在openresty的反向代理上。

HTTPS不开放！！！

这里的配置是用来将雷池收到的真实ip传递给openresty的

proxy_http_version 1.1; 
set_real_ip_from 0.0.0.0/0;

这里1Panel的配置就完成了，

然后

部署雷池

官网文档：https://waf-ce.chaitin.cn/docs/

里面有首次安装和后续升级的操作步骤，

后续升级：https://waf-ce.chaitin.cn/docs/guide/upgrade

后续升级略有不同，需要注意

我选择离线安装

https://waf-ce.chaitin.cn/docs/guide/install

注意！！！注意！！！注意！！！

在后续下载image.tar.gz包进行升级时不用修改.env文件的内容，
因为修改了数据库就会连不上

只需要下载compose.yaml，

然后加载镜像

docker load -i image.tar.gz

再执行替换 Docker 容器

docker compose down --remove-orphans

docker compose up -d

如果启动后mgt和mario一直起不来

那需要 docker-compose down 再 docker-compose up -d

离线安装

如果服务器不可以访问互联网环境，推荐使用该方式

离线安装前需完成环境检测,默认已完成 docker 环境准备

到服务器1Panel的apps目录下,创建safeline目录用于安装雷池
```
cd /opt/1panel/apps/
mkdir safeline
cd safeline
```
下载雷池社区版镜像包并传输到需要安装雷池的服务器上，执行以下命令加载镜像
```
cat image.tar.gz | gzip -d | docker load
```
下载编排脚本并传输到 safeline 目录中

复制执行以下命令，生成雷池运行所需的相关环境变量

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

注意：不要一行一行复制，一次性复制全部命令后执行，如图

Alt text

执行以下命令启动雷池
```
docker compose up -d
```

雷池启动后访问

https://域名:9443

首次会绑定OTP，绑定后进入。

创建防护站点

就是eth0这张网卡的ip

按图所配置

然后访问自己的域名

再访问后台

OK，大功告成，

如果有样式加载和无法访问的问题请按照下面的问题1和问题2的步骤解决即可，

服务器只用开通两个服务的管理端口就行了，别的不用开。

问题1

如果有问题就将雷池上游地址先设置成wordpress的docker的地址+80端口，然后先进去修改一下wordpress站点配置中的URL地址为http

问题2

如果wordpress的css样式无法加载，看到的效果全是文字，没有任何样式的话安装下面步骤解决

报错如下
Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure resource ''. This request has been blocked; the content must be served over HTTPS

进入wordpress的docker中

编辑.htaccess文件,添加内容

Header add Content-Security-Policy "upgrade-insecure-requests"

在某些 Apache 服务器配置中，可能需要启用 mod_headers 模块才能使用 Header 指令。您可以通过以下方式启用该模块：

sudo a2enmod headers
sudo service apache2 restart

然后重启apache

-.-

目录CONTENT

雷池+1Panel+wordpress

雷池+1Panel+wordpress

首先服务器安装1Panel

然后在1Panel中安装应用（mysql;wordpress;openresty）

openresty创建自己域名的网站

安装PHP环境

配置反向代理

部署雷池

官网文档：https://waf-ce.chaitin.cn/docs/

后续升级：https://waf-ce.chaitin.cn/docs/guide/upgrade

在后续下载image.tar.gz包进行升级时不用修改.env文件的内容，
因为修改了数据库就会连不上

然后加载镜像

再执行替换 Docker 容器

如果启动后mgt和mario一直起不来

离线安装

雷池启动后访问

创建防护站点

然后访问自己的域名

OK，大功告成，

问题1

问题2

评论区

雷池+1Panel+wordpress

雷池+1Panel+wordpress

首先服务器安装1Panel

然后在1Panel中安装应用（mysql;wordpress;openresty）

openresty创建自己域名的网站

安装PHP环境

配置反向代理

部署雷池

官网文档：https://waf-ce.chaitin.cn/docs/

后续升级：https://waf-ce.chaitin.cn/docs/guide/upgrade

在后续下载image.tar.gz包进行升级时不用修改.env文件的内容，因为修改了数据库就会连不上

然后加载镜像

再执行替换 Docker 容器

如果启动后mgt和mario一直起不来

离线安装​

雷池启动后访问

创建防护站点

然后访问自己的域名

OK，大功告成，

问题1

问题2

评论区

在后续下载image.tar.gz包进行升级时不用修改.env文件的内容，
因为修改了数据库就会连不上

离线安装