web防火墙aihttps的部署与使用

行云流水
2022-04-05 / 0 评论 / 1,239 阅读 / 正在检测是否收录...

前言

aihttps是hihttps的升级版,首款基于机器学习、自主对抗未知攻击的高性能WEB应用防火( SSL WAF),源码完整并且兼容ModSecurity正则规则。

项目地址: http://www.hihttps.com/

部署

安装依赖

yum install -y openssl openssl-devel
yum install -y pcre pcre-devel gcc

下载源码并编译

cd /opt/
git clone https://github.com/qq4108863/hihttps.git
cd hihttps/ && make

配置

编辑配置文件 config.cfg

# 前端SSL绑定的端口,默认443,注意不要冲突了
frontend = {
    host = "*"
    port = "443"
}

backend = "[172.19.0.4]:8082"    # 后端默认反向连接80端口
workers = 1                      #  CPU 数量
daemon = off                     #  关闭后台模式,方便调试

#证书文件,建议设置绝对路径,大部分不能运行的都是这几项设置错误。
pem-file = "www.itbunan.xyz.pem"

# 为了安全,请设置运行的用户组和权限,默认nobody,请确认系统存在有nobody。
# user and group
user = "nobody"
group = "nobody"

#日志级别
log-level = 2

启动

./aihttps  --config  config.cfg

FAQ

nginx的crt证书转pem

openssl x509 -in  www.itbunan.xyz_bundle.crt  -out  /opt/hihttps/www.itbunan.xyz.pem -outform PEM
openssl rsa -in www.itbunan.xyz.key  -out  /tmp/tmp.pem
cat /tmp/tmp.pem >> /opt/hihttps/www.itbunan.xyz.pem

评论 (0)

取消
只有登录/注册用户才可评论