答:
注意需要ROOT权限执行命令
- 检查管理程序是否运行? 查看管理程序状态:
btw admin_status如果没有启动,请尝试手动启动管理程序:btw 2 - 检查是否使用完整的访问地址进行访问?查看访问地址命令:
btw 6 - 检查系统防火墙是否开放访问端口?
- 服务器提供商的安全组是否开放访问端口?
答:在回源服务器的网站配置中添加以下配置:
set_real_ip_from 0.0.0.0/0 ;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
答:
- 检查是否使用正确的访问方式?请注意区分
https与 http - 检查回源服务器(源站地址)是否有相关域名的网站?
- 检查在堡塔云WAF的网站域名是否正确?
答:
- 请检查源站地址配置是否正确?如果回源服务器没有开启SSL,使用
https访问回源服务器将显示502错误 - 请检查堡塔云WAF是否可以连接回源服务器(源站地址)尝试使用在堡塔云WAF服务器上执行命令检查是否可以连接:
请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP
curl -H "Host: 防护域名" http://源站地址
答:
- 请检查回源服务器的网站是否设置强制HTTP,如果有尝试关闭,浏览器使用无痕模式再访问是否正常?
- 请检查回源服务器的网站配置是否存在错误的URL配置,其中一个URL重定向到另一个URL,而后者又重定向回前者,导致循环重定向。
- 网站的重定向(伪静态)设置可能存在问题,导致无限循环重定向。
可以参考此教程进行排查: 301重定向的次数过多
答: 不建议这样部署,这样单服务器的负载会更高、服务器宕机概率增大。非纯净的环境会提高安装失败率。 如果能接受这些风险,堡塔云WAF也可以直接部署在网站服务器上。您需要: 将原本监听 80 或 443 端口的网站服务改到其他端口,让堡塔云WAF监听 80 或 443 端口
答:
- 先确认堡塔云WAF服务器与回源服务器负载是否正常?可以使用top命令检查
- 在堡塔云WAF服务器执行命令,检查堡塔云WAF服务器与回源服务器的网络:
请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP
Site="防护域名"
Source="源站地址"
curl -H "Host: ${Site} " -v -o /dev/null -s -w ' 总请求时间: %{time_total}\n HTTP响应状态码: %{http_code}\n DNS解析时间: %{time_namelookup}\n 连接所花费的时间: %{time_connect}\n 从请求开始到接收到第一个字节之间的时间: %{time_starttransfer}\n 建立SSL/TLS连接所花费的时间: %{time_appconnect}\n' http://${Source}
- 如果 DNS解析时间 过大,请检查 DNS server 配置,可以尝试更换DNS
- 如果 连接所花费的时间 过大,请检查堡塔云WAF与回源服务器之间的网络状态
- 如果 从请求开始到接收到第一个字节之间的时间 过大,请检查回源服务器状态,是否出现系统负载过高
答:
- 请检查网站服务器是否有使用waf,如果有,尝试将云WAF服务器的IP添加到白名单中或者开启CDN,再测试是否正常?
- 检查云WAF到网站服务器的网络是否稳定?
答:一般不只需要默认设置即可,如果云WAF添加的网站域名与网站服务器的域名不一致时使用 如:
- 云WAF上的域名是: user.admin.com
- 网站服务器的域名是: admin.admin.com
- 那么 发送域名 设置为: admin.admin.com
答:使用SSH工具执行命令: btw 6 可以查看访问链接
访问地址说明: 如:https://192.168.66.173:8379/a01907f7
- 协议:https
- IP地址:192.168.66.173
- 端口:8379
- 安全入口:/a01907f7
- :// 是分隔 协议 和 IP地址 的标记
- : 是分隔 IP地址 和 端口 的标记
答:有的,可以使用 btw 打开命令行工具
答:卸载命令如下
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh uninstall