ShareWAF是一款开源的Web应用防火墙,可以帮助您保护网站免受各种网络攻击,如SQL注入、XSS攻击、文件上传攻击等。在CentOS上部署ShareWAF非常简单,只需以下三个步骤:
步骤一:安装Nginx和PHP
ShareWAF需要Nginx和PHP环境才能正常运行。以下是安装Nginx和PHP的步骤:
# 安装Nginx
sudo yum install nginx -y
# 安装PHP
sudo yum install php php-fpm -y
安装完成后,启动Nginx和PHP-FPM服务:
# 启动Nginx
sudo systemctl start nginx
# 启动PHP-FPM
sudo systemctl start php-fpm
步骤二:下载并安装ShareWAF
- 下载ShareWAF:
# 下载ShareWAF
wget https://github.com/ShareFaith/ShareWAF/releases/download/v1.6.0/sharewaf.tar.gz
- 解压并安装:
# 解压ShareWAF
tar -zxvf sharewaf.tar.gz
# 进入ShareWAF目录
cd sharewaf
# 安装依赖
sudo yum install -y libxml2 libxml2-dev libxslt libxslt-dev libcurl libcurl-dev
# 安装ShareWAF
sudo ./install.sh
安装过程中,系统会提示您输入一些参数,请按照以下推荐参数进行设置:
- 模式:选择“1 - Nginx模式”。
- 证书路径:输入您的SSL证书路径,例如
/etc/nginx/ssl/cert.pem。 - 证书私钥路径:输入您的SSL证书私钥路径,例如
/etc/nginx/ssl/cert.key。
步骤三:配置Nginx和ShareWAF
- 编辑Nginx配置文件:
sudo nano /etc/nginx/nginx.conf
http {
...
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
include /etc/sharewaf/nginx.conf;
...
}
- 编辑网站配置文件:
sudo nano /etc/nginx/sites-available/your_domain
将以下配置添加到文件中:
server {
listen 80;
server_name your_domain;
location / {
proxy_pass http://127.0.0.1:8080;
include /etc/sharewaf/nginx.conf;
}
}
将your_domain替换为您的域名。
- 启用网站配置文件:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
- 重启Nginx服务:
sudo systemctl restart nginx
总结
通过以上三个步骤,您已经在CentOS上成功部署了ShareWAF。现在,您的网站将具备基本的防护能力,能够抵御各种网络攻击。请定期检查ShareWAF日志,以便及时发现和处理潜在的安全问题。