宝塔的WAF需要升级专业版，尤其是国际版很贵，如果想使用WAF又不想花钱可以安装免费的雷池WAF。

前置条件需要新装的面板，如果面板有网站需要删除，否则会80和433端口冲突。

1.登录服务器的ssh，可以在宝塔终端选项登录

2.创建雷池目录

mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录（你可以根据你的实际情况选择安装目录）

请确保该目录至少有 5GB 的存储空间（如果日常流量较大，请保证充足的磁盘容量）

命令如果创建不成功可以在宝塔文件目录手动创建

3.下载 compose 编排脚本
使用下方的命令进入雷池安装目录，并下载 docker compose 编排脚本

cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

如果下载失败可以手动打开链接https://waf-ce.chaitin.cn/release/latest/compose.yaml下载

然后放进新建的/data/safeline目录。

4.配置 compose 环境变量
使用下方的命令进入雷池安装目录，并创建 .env 配置文件

cd "/data/safeline"
touch ".env"

如果创建 .env 配置文件失败，可以在新建的/data/safeline目录手动创建一个名称为.env 的文件。

打开.env的文件 写入下方的内容。

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourpassword
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

其中“MGT_PORT=9443”的9443是后台地址端口如有需要可以更改。

5.安装Docker

新版宝塔有直接安装Docker的选项，可以直接安装。

6.下载镜像包并加载镜像

下载后可以放在/data目录，下载地址；https://demo.waf-ce.chaitin.cn/image.tar.gz

然后用以下命令加载。

cat image.tar.gz | gzip -d | docker load

7.启动雷池

cd "/data/safeline"
docker compose up -d

8.访问雷池控制台
雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

注意对9443的端口打开访问。

9.登录雷池
第一次登录雷池需要初始化你的管理员账户（默认会执行），如果没有找到账户密码，手动执行以下命令即可。

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下。

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

10.修改nginx默认端口

打开Linux服务器目录：/www/server/panel/vhost/nginx

找到：0.default.conf 和 phpfpm_status.conf 文件，修改里面默认的80端口。

如下：

server
{
listen 8080;
listen [::]:8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}

server
{
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}

修改完成后，重启一下nginx即可，再把8080端口放行。