手把手教你安装 开源DDos防火墙

一、首先准备一台云主机

• 在这里为了演示，我买了一台按量付费的服务器。大家可以去各大厂商活动页面，根据自己需求准备一台服务器即可。在这里我用的debian系统。
• 配置防火墙，关闭所有端口，只留80端口即可。

二、准备一个域名

• 在国内，域名需要备案，才可以正常访问。

三、开始配置cdn

• cdn解析到刚刚购买的服务器，配置http回源。
• 切记关闭所有缓存，不然CC刷量会伤害你的钱包。
• 配置dns解析，仅解析国内即可。
• 国外请谨慎选择，有的地域如果没有cdn节点，可能会解析到源站，这样会暴露源站ip。
• 如果你有国外访问的需求，并且在国外有一台空闲服务器，那解析到国外的空闲服务器做个转发是最好的。

四、安装DDos防火墙

• 有三种方式：

1. 自行安装openresty，和nginx安装方法一样，把lua源码拷贝到openresty目录下，并配置nginx.conf即可。
2. 自行安装docker，一键运行命令即可。
3. 安装dk8s，在商店里安装ddos防火墙，一键运行即可。

五、网站搭建

• 如果你熟悉网站的搭建，可以选择快进。
• 如果你的是静态网站，直接把文件拖上去即可。
  • 文件管理软件，我这里用的file browser。
• 如果你的是动态网站，比如wordpress，那需要安装数据库和wordpress网站。
  • 如果你用的php源码。安装php，把代码拷贝进去即可。
  • 首先，先安装mysql数据库。
  • 然后安装wordpress，把数据库填写刚刚安装的数据库id即可。
• 数据库管理软件，我这里用的phpadmin。

六、配置文件修改

• 修改后端的端口即可。
• 我讲一下配置文件的作用，得当配置好nginx可以提升网站加载速度，提升网站安全性，节省带宽消耗。

七、效果测试

• 关闭ddos防火墙，使用wrk一键挂。开启ddos防火墙，网站正常访问，带宽很低。
• 使用curl访问源站，源站一律丢弃，没有人可以扫描到你的源站ip。
• 相信看完今天的教程，你的网站安全性将得到极大的提升。
• 如果你感觉本视频有用，欢迎一键三连。下期我讲从底层原理深入刨析ddos原理。