一、Linux服务器安装宝塔面板>Linux宝塔面板

这个步骤参考网上其他教程。

wordpress_4">二、宝塔面板>Linux宝塔面板部署wordpress网站

这个步骤参考网上其他教程，保证网站能够正常访问，并且使用宝塔面板>Linux宝塔面板申请并部署了SSL证书，使用https协议正常访问。

三、宝塔面板>Linux宝塔面板部署雷池WAF

本教程wordpress网站使用SSL证书，采用https访问，雷池WAF作为反向代理防护网站使用443端口，因此需要修改宝塔面板>Linux宝塔面板部署wordpress网站SSL证书时使用的443端口为其他端口，可以自定义端口（范围1024～65535），例如：38443
。
1.在服务器安全组中和宝塔面板>Linux宝塔面板安全策略中放行38443（https更改端口）、9443（雷池WAF默认端口）。
2.登陆宝塔面板>Linux宝塔面板，“网站”=>双击“Nginx”图标，在弹出框中，选择“配置修改”
。在最下面，有nginx服务配置文件路径，如下图所示：

/www/server/panel/vhost/nginx

使用宝塔面板>Linux宝塔面板内的终端或其他远程SSH工具登陆服务器，并切换到root用户，切换到nginx服务配置文件所在目录，并编辑网站配置文件152.32.129.190.conf，修改443端口为38443端口，并保存。

root@12-7-10-92:~# cd /www/server/panel/vhost/nginx
root@12-7-10-92:/www/server/panel/vhost/nginx# ls
0.default.conf  0.websocket.conf  152.32.129.190.conf  phpfpm_status.conf  tcp  well-known
root@12-7-10-92:/www/server/panel/vhost/nginx# vim 152.32.129.190.conf
root@12-7-10-92:/www/server/panel/vhost/nginx# 

3.在宝塔面板>Linux宝塔面板中，添加自己的域名:端口，如下图所示：

www.ceshi.com:38443

4.在宝塔面板>Linux宝塔面板中，重载nginx服务。如下图所示：
5.使用宝塔面板>Linux宝塔面板内的终端或其他远程SSH工具登陆服务器，并切换到root用户，安装docker和docker-compose

root@12-7-10-92:~# apt install docker
root@12-7-10-92:~# apt install docker-compose

雷池WAF社区版官网：https://waf-ce.chaitin.cn/
可以使用自动安装方式，安装成功后，会有提示登陆雷池WAF网址、账户、密码

root@12-7-10-92:~# bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

6.登陆雷池WAF,“防护站点”=>“证书管理“，添加自己宝塔面板>Linux宝塔面板中部署的SSL证书信息。
“防护站点”=>“站点管理“，添加站点。如下图所示：

7.登陆雷池WAF可以看到有攻击信息。
在“防护配置”模块下可以修改雷池WAF默认一些设置：

---