雷池WAF和宝塔面板的最低服务器要求均是1核心1GB内存，两者同时部署，要求服务器配置最低为：

本文中所使用的操作系统为 Ubuntu 24 LTS。

安装宝塔面板之后，在弹出的初始化推荐配置中，选择 Docker 选项。配置阶段首先仅轻量安装 NGINX 和 Docker 环境。

完成基础 Docker 环境的安装之后，请不要配置其他内容，首先进入到终端，安装雷池 WAF。

访问雷池 WAF 的文档，复制下面的安装指令到终端，按下回车运行。等待下载安装脚本运行之后，输入“1”执行安装操作之后，按下回车，等待脚本自动安装雷池 WAF。需要注意的是，如果你对雷池 WAF 的安装位置没有特殊要求，进行安装操作之后，输出的安装位置提示，按下回车，保持默认即可。如果需要自定义配置，请注意这个位置的文件夹内容为空！

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

完成安装之后，复制好默认的用户名和密码。雷池 WAF 的后台地址为 

https://你的服务器公网IP地址:9443/

 ，请注意到云厂商的控制台处，同样放行9443端口。

创建一个 NGINX 网站并且进行配置

 宝塔面板的 NGINX 配置文件的生成，需要你首先创建一个 NGINX 网站才会生成和生效，因此你需要回到宝塔面板，创建一个网站。

完成网站的创建之后，点击网站的【设置】功能，进入【配置文件】信息卡，修改默认监听的端口，从 80 端口，修改为一个非 80 端口，例如 8080 端口（

如果未来要使用 Tomcat，请设置为 8081 端口

配置 NGINX 和 PHP 的默认监听端口

完成设置之后保存设置，并且进入文件，访问下面的宝塔面板的环境默认 NGINX 配置文件目录，双击默认生成的 0.default.conf 和 phpfpm_status.conf 默认配置文件。

修改默认的 NGINX 配置，将监听端口修改为 8080 端口，监听的范围从全部监听修改为仅监听本地服务器传入的请求 127.0.0.1，避免外部访问NGINX，绕过 WAF 直接访问 NGINX（如果你使用的是 Tomcat 也需要修改监听的范围，从全部监听修改为只监听 127.0.0.1 传入的请求，避免 WAF 绕过）。

修改 PHP 的配置文件，把监听的端口修改为和 NGINX 一致的 8080 端口，否则会导致 PHP 项目异常。

保存配置之后，务必重启 NGINX 软件，使得配置生效。

返回到雷池 WAF 创建一个应用，填写的域名和宝塔面板的网站域名一致，上游服务器输入为 

 ，此时雷池 WAF 处会提示一个对钩图标。说明宝塔的配置已经生效。

之后创建网站等，请注意，都需要修改网站【设置】的【配置文件】当中的监听端口，和NGINX的默认监听端口一致，PHP的配置就不要修改了，因为后续安装 PHP 之后，会调用我们已经配置好的文件，就不会监听 80 端口了。

务必注意，部署完成之后，不要开启面板内的 SSL 功能，雷池 WAF 对本地服务器的通信不会被外部窃听，就不用开启 SSL 了。内部回环的 SSL 配置会很复杂，并且严重消耗性能，并无必要。

安全

运维

后端

本文详细介绍如何在Ubuntu24LTS系统上通过宝塔面板11.3和雷池WAF社区版搭建高效Web防护体系，包含最低配置要求（2核2GB内存）、安装步骤、端口配置等关键操作指南，帮助用户实现安全防护与性能优化的平衡，特别强调避免内存不足和端口冲突问题。

网络安全

语义分析

服务器

防火墙

AI驱动 智领未来

4核4G3M云服务器 新用户低至38元/年！

热销域名限时优惠，新客首年免费！


domain

ddos

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

最新宝塔面板部署NGINX+雷池WAF实现网站安全防御

最新宝塔面板部署NGINX+雷池WAF实现网站安全防御

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐