宝塔面板建站cdn（宝塔面板建站）

【宝塔面板这个cc防护应该怎么设置最好】?

1、为增强防护效果，建议同时部署CDN（内容分发网络）服务。CDN加速不仅能够提升网站性能，减少延迟，还能在一定程度上抵御CC攻击。通过CDN的全球分布式节点，可分散流量压力，有效减轻单点攻击的影响。综上所述，优化宝塔面板的CC防护策略，结合CDN加速服务，能够显著提升网站抵御CC攻击的能力。希望以上建议能对您有所帮助。

2、建议：合理上网，不要招蜂引蝶。有条件的话尽量使用cdn，如果被攻击无法访问，cdn的缓存也是可以维持一段时间，给你的恢复赢得时间。再有条件的话就用负载均衡，一台被打，请求转给其他机器。其他建议：如果并发高的话，建议用nginx-tengine，nginx-openresty。

3、安全性设置：将安全级别设置为高，但不开启“我正在遭受攻击”模式，以避免不必要的误报和性能影响。WAF与自动程序：配置WAF和自动程序攻击模式，增强对CC攻击等应用层攻击的防护。DDOS配置：配置DDoS替代，选择适当的规则集操作和敏感度，以应对不同类型的DDOS攻击。

4、设置安全级别为高，不开启“我正在遭受攻击”模式。设置质询通过期，浏览器完整性检查。配置DDoS替代，选择规则集操作和敏感度。打开自动程序攻击模式。创建速率限制规则，设置规则名称、匹配条件和操作。将洋葱路由关掉。

宝塔部署「免费WAF」长亭雷池防护个人网站

1、可以在宝塔上部署长亭科技的雷池WAF来防护个人网站。以下是具体的部署步骤和要点：系统与环境准备：确保系统版本为Ubuntu Server 04 LTS 64位。系统规格建议为CPU 2核，内存2GB，系统盘为40GB的SSD云硬盘。宝塔安装与配置：自行部署宝塔面板，用于网站的运维管理。

2、设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。 安装成功后，在“应用管理”面板查看应用信息。 登录宝塔管理后端，环境配置成功。 在宝塔中添加社区版WAF，登录宝塔账号。

3、离线一键安装 下载所需文件：从长亭科技官网下载雷池WAF的docker镜像包和编排脚本。编写安装脚本：根据官方文档，编写适用于离线环境的安装脚本。执行安装脚本：运行编写好的脚本，实现雷池WAF的离线一键安装。配置 调整nginx配置：将原有的nginx服务80端口改为81端口，注释掉443端口配置。

4、modSecurity 主页：https：//特点：老牌开源WAF引擎，适用群体广，支持Apache、IIS和Nginx。需二次开发，以正则规则为主，防护全面但易被绕过。未来维护情况不明确。雷池社区版 主页：https：//wafce.chaitin.cn/特点：由长亭科技提炼而来，核心检测能力由智能语义分析算法驱动。

5、安装方式：雷池WAF提供三种安装方式，我选择离线安装，适合无外网环境。首先下载docker镜像包、编排脚本，根据官方文档编写安装脚本，最终实现离线一键安装。配置过程：在原有部署架构中，将雷池WAF置于前端，拦截无效请求。

宝塔面板如何进行网站CDN加速

登录宝塔面板，找到CDN加速选项。根据面板提示，输入从CDN提供商处获取的API信息。完成配置后，网站的流量将通过所选CDN供应商进行分发，实现加速效果。监测并优化CDN性能：宝塔面板提供监测工具，可帮助用户掌握CDN的工作状态和性能。根据监测数据，调整缓存规则、优化静态内容分发等，以实现最佳加速效果。

首先，准备两台宝塔面板服务器：一台源服务器A，一台反代服务器B。把网站放在A服务器，然后在B服务器解析线路，并下载工具箱，修改host信息，将A服务器的IP和你的网站域名输入。接着，在B服务器上新建站点，选择纯静态的PHP配置，无SQL和ftp设置。如果有源站证书，设置SSL证书。

在WAF管理页面中，调整HTTPS设置，将需要防护的网站域名和端口添加到WAF的防护列表中。测试WAF防护效果：检查并验证WAF的防护功能，确保其对常见的web攻击具有有效的防御能力。添加CDN加速：为网站添加CDN服务以加速访问速度，并确保源站回源协议为SSL，以提高网站的安全性与性能。