Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[建议] 支持在雷池上直接通过配置静态资源来添加静态站点 #266

Open
cddqssc opened this issue Aug 30, 2023 · 9 comments
Open

[建议] 支持在雷池上直接通过配置静态资源来添加静态站点 #266

cddqssc opened this issue Aug 30, 2023 · 9 comments
Labels
enhancement New feature or request

Comments

@cddqssc
Copy link

cddqssc commented Aug 30, 2023

背景与遇到的问题

因为waf使用nginx,目前似乎只能反向代理,能否直接支持静态站点?

建议的解决方案

No response
@Lorna0
Copy link
Collaborator

Lorna0 commented Aug 30, 2023

“雷池 waf 支持静态站” 是啥意思,你是想直接把雷池当个 http server 用?

@cddqssc
Copy link
Author

cddqssc commented Aug 30, 2023

“雷池 waf 支持静态站” 是啥意思,你是想直接把雷池当个 http server 用?

感谢答复,是的,例如我有一个index.html文件,可以通过雷池直接供外部访问

@cddqssc
Copy link
Author

cddqssc commented Aug 30, 2023

“雷池 waf 支持静态站” 是啥意思,你是想直接把雷池当个 http server 用?

我的考虑是有很多用户应该还是把waf和服务放在一个server上面(虽然官方不建议),但是有很多使用情况是这样:server就只有一个静态站点(一些html)。然后担心被CC攻击,然后还想看一些访问IP来自哪里,雷池waf刚好能够满足这个需求。但是waf目前只能反代需要后端端口,为了满足这一点不得不再添加一个http server例如nginx

虽然目前可能可以修改waf下面的nginx conf文件来实现这一点,但感觉不太优雅?

@Lorna0
Copy link
Collaborator

Lorna0 commented Aug 30, 2023
edited

waf 上整一个 https server 好像有些奇怪,不确定能派上多大用场,看看大家意见吧。

PS. 企业版是支持这么搞的。

@Lorna0 Lorna0 added enhancement New feature or request and removed need more information labels Aug 30, 2023
@Lorna0 Lorna0 changed the title [建议] 雷池waf能否添加静态站支持? [建议] 支持在雷池上直接通过配置静态资源来添加静态站点 Aug 30, 2023
@zclaiqcc
Copy link
Collaborator

我理解是两个问题:

  1. 这些静态资源文件的访问是否要做限频等防护?如果是的话,就需要另一台服务器作为 HTTP server 了
  2. 如果不用防护,就是单纯用 WAF 里面的 NGINX 作为 HTTP server,虽然也可以实现,但是感觉需求场景不大。这种不需要防护的网站还上 WAF 干啥

所以综合来说,我理解是倾向于不支持这种配置。纯静态资源的话,开启一个 HTTP server 只需要 python3 -m http.server 8888 就可以了

@cddqssc
Copy link
Author

cddqssc commented Aug 31, 2023

我理解是两个问题:

  1. 这些静态资源文件的访问是否要做限频等防护?如果是的话,就需要另一台服务器作为 HTTP server 了
  2. 如果不用防护,就是单纯用 WAF 里面的 NGINX 作为 HTTP server,虽然也可以实现,但是感觉需求场景不大。这种不需要防护的网站还上 WAF 干啥

所以综合来说,我理解是倾向于不支持这种配置。纯静态资源的话,开启一个 HTTP server 只需要 python3 -m http.server 8888 就可以了

了解,目前大概就是python3 -m http.server 8888,然后用waf反代到8888端口。目前我静态站用WAF的理由是:防CC攻击,单纯的python/node http server无法防CC.
总之目前我是这样实现的,也能达到想要的效果,感谢答复

@nmgliangwei
Copy link
Contributor

nmgliangwei commented Sep 1, 2023
edited

php的站点,如果waf能当http server的话,就能省掉一个nginx。php的站点需要配置静态资源和动态资源。我建议可以添加类似功能。

@luweijun1992
Copy link

就是把站点的文件放在雷池指定目录下,雷池直接提供站点服务。
比如我新建一个防护站点:www.examle.com;此时上游服务器就变成路径了:/custom_site/www.example.com
然后将网站代码文件上传至:/data/safeline/resources/nginx/custom_sites/www.example.com

@Lorna0 Lorna0 mentioned this issue Nov 6, 2023
Open
@kevinh458
Copy link

希望增加

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
6 participants
@zclaiqcc @nmgliangwei @cddqssc @kevinh458 @Lorna0 @luweijun1992