原文链接： 一台或多台服务器部署长亭雷池

一台服务器部署

一. 部署环境：

1.  Ubantu
2.  Nginx
3.  Docker & Docker Compose
4.  雷池所需系统和服务器配置：点击跳转

 二. 部署过程：

1.安装宝塔面板  &&  安装 「Nginx」 + 「Docker」 (Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】

2.进入服务器终端，并执行以下命令：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.雷池 Docker 服务，默认端口为 `9443` ，请在安全组策略和宝塔的安全中放行此端口。

至此，雷池已经部署完了，可以通过 `http://IP:9443` 访问了。

三. 添加站点防护：

1. 添加前准备工作：

使用宝塔安装完 Nginx 后，Nginx 默认监听端口是 「80」 & 「443」，这就导致雷池无法监听网站 「80」 & 「443」 端口。

解决方案有两个：

1.1. 更改 Nginx 的两个监听端口（较为繁琐）

宝塔的 Nginx 设置面板并没有直接写到其监听的端口，而是引入了一个默认文件，如下图，找到其文件路径

 

默认配置应该是这样的：

 

将图中两个端口号改为非 80 和 443 ，端口号自定义，改完后在安全组策略放行并重启一下Nginx服务。

1.2. 无需更改 Nginx 默认配置（简单推荐）

前提：必须开启强制 HTTPS 跳转，将 HTTP 80 端口访问跳转到 HTTPS 443 端口。

打开宝塔中的网站设置 — 配置文件，如下图：

只需更改监听的 443 端口即可，80端口无需改动。（改为任意即可，别忘记安全组却略放行）

 2. 添加防护站点

如图所示添加：

 

• 域名填写你宝塔网站域名，端口号分两种情况：

1. 如果你按照 1.1 步骤，修改了 Nginx 配置文件，则需要添加80和443端口（分别添加，而不是写在一起）

2. 如果你按照 1.2 步骤，只修改了 443 端口，那你的域名监听端口只需要填写 443 ，不需要添加 80 监听端口。（因为80端口请求会转到443上，从而通过雷池过滤请求）

• 上游服务器：

1.  如果你宝塔开启了强制 HTTPS ，请求头必须填写 「https://」 要不然会显示站点重定向次数过多，别问我咋知道的（呜呜呜）
1.  如果没开启强制 HTTPS ，那 「https://」 和 「http://」 都可以。

至此，一台服务器部署教程就算完成了。

多台服务器部署

多台服务器比一台服务器省了很多繁琐的步骤

一. 雷池服务器配置：

 1. 环境配置：

宝塔面板 + Docker （Docker Compose 会以插件形式安装）

 2. 雷池安装：

部署过程与 二. 部署过程 部分完全相同，在此不多赘述。

 二. 源站服务器配置

这个源站服务器只有一点可能要修改，就是是否开启 强制 HTTPS ，如果开启了，添加站点时，上游服务器的请求头必须写 `https://` ，如果没有开启 强制 HTTPS ，那 「https://」 和 「http://」 都可以。

三. 添加站点防护

添加站点防护，也和上文中的添加站点类似，唯一无别就是，上游服务器的 IP 换成你源站的 IP 。