多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
[TOC] # :-: **常见问题** ## **问:无法登录堡塔云WAF管理界面,如何排查?** 答: > 注意需要ROOT权限执行命令 1. 检查管理程序是否运行? 查看管理程序状态:`btw admin_status` 如果没有启动,请尝试手动启动管理程序:`btw 2` 2. 检查是否使用完整的访问地址进行访问?查看访问地址命令:`btw 6` 3. 检查系统防火墙是否开放访问端口? 4. 服务器提供商的安全组是否开放访问端口? <br/> ## **问:部署堡塔云WAF后,回源服务器的网站日志全部记录为堡塔云WAF服务器的IP,如何显示真实的客户IP ?** 答:在回源服务器的网站配置中添加以下配置: >[warning] 注意: **`云WAF的IP`** 修改成您的云WAF服务器的IP ### nginx: ``` set_real_ip_from 云WAF的IP; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` <br/> ## **问:网站服务器有使用Nginx防火墙、Apache防火墙等,将堡塔云WAF的服务器IP被封锁拦截了提示502。如何处理?** 答: 1. 先将堡塔云WAF的服务器IP进行 **解除封锁** 2. 在Nginx防火墙、Apache防火墙将网站的CDN开启 3. 再测试网站是否正常? 可以参考此教程进行排查: [502错误如何排查和解决](502错误如何排查和解决.md) <br/> ## **问:堡塔云WAF添加了网站,使用浏览器访问域名提示502** 答: 1. 请检查源站地址配置是否正确?如果回源服务器没有开启SSL,使用 **`https`** 访问回源服务器将显示502错误 2. 请检查 是否使用 Fail2ban防爆破、Nginx防火墙、Apache防火墙等,将云WAF的服务器IP拦截了 3. 请检查堡塔云WAF是否可以连接回源服务器(源站地址)尝试使用在堡塔云WAF服务器上执行命令检查是否可以连接: > 请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP ``` curl -H "Host: 防护域名" http://源站地址 ``` 可以参考此教程进行排查: [502错误如何排查和解决](502错误如何排查和解决.md) <br/> ## **问:堡塔云WAF添加了网站,使用浏览器访问域名提示404** 答: 1. 检查是否使用正确的访问方式?请注意区分 **`https`** 与 http 2. 检查回源服务器(源站地址)是否有相关域名的网站? 3. 检查在堡塔云WAF的网站域名是否正确? <br/> ## **问:浏览器提示重定向次数过多 ERR_TOO_MANY_REDIRECTS** 答: 1. 请检查回源服务器的网站是否设置强制HTTPS,如果有尝试关闭,浏览器使用无痕模式再访问是否正常? 2. 请检查回源服务器的网站配置是否存在错误的URL配置,其中一个URL重定向到另一个URL,而后者又重定向回前者,导致循环重定向。 3. 网站的重定向(伪静态)设置可能存在问题,导致无限循环重定向。 可以参考此教程进行排查: [301重定向的次数过多](重定向次数过多问题.md) <br/> ## **问:堡塔云WAF是否可以与网站服务器部署在同一台服务器上** 答: 不建议这样部署,这样单服务器的负载会更高、服务器宕机概率增大。非纯净的环境会提高安装失败率。 如果能接受这些风险,堡塔云WAF也可以直接部署在网站服务器上。您需要: 将原本监听 80 或 443 端口的网站服务改到其他端口,让堡塔云WAF监听 80 或 443 端口 <br/> ## **问:感觉增加了堡塔云WAF 后网站变慢了,如何排查?** 答: 1. 先确认堡塔云WAF服务器与回源服务器负载是否正常?可以使用top命令检查 2. 在堡塔云WAF服务器执行命令,检查堡塔云WAF服务器与回源服务器的网络: > 请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP ``` Site="防护域名" Source="源站地址" curl -H "Host: ${Site} " -v -o /dev/null -s -w ' 总请求时间: %{time_total}\n HTTP响应状态码: %{http_code}\n DNS解析时间: %{time_namelookup}\n 连接所花费的时间: %{time_connect}\n 从请求开始到接收到第一个字节之间的时间: %{time_starttransfer}\n 建立SSL/TLS连接所花费的时间: %{time_appconnect}\n' http://${Source} ``` * 如果 DNS解析时间 过大,请检查 DNS server 配置,可以尝试更换DNS * 如果 连接所花费的时间 过大,请检查堡塔云WAF与回源服务器之间的网络状态 * 如果 从请求开始到接收到第一个字节之间的时间 过大,请检查回源服务器状态,是否出现系统负载过高 <br/> ## **问:网站一会可以访问,一会访问出错,如何排查?** 答: 1. 请检查网站服务器是否有使用waf,如果有,尝试将云WAF服务器的IP添加到白名单中或者开启CDN,再测试是否正常? 2. 检查云WAF到网站服务器的网络是否稳定? <br/> ## **问:发送域名如何设置?云WAF添加的网站域名与网站服务器的域名不一致如何设置** 答:一般不只需要默认设置即可,如果云WAF添加的网站域名与网站服务器的域名不一致时使用 如: - 云WAF上的域名是: user.admin.com - 网站服务器的域名是: admin.admin.com - 那么 **发送域名** 设置为: admin.admin.com <br/> ## **问:如何查看堡塔云WAF管理界面的访问链接** 答:使用SSH工具执行命令: `btw 6` 可以查看访问链接 **访问地址说明:** 如:https://192.168.66.173:8379/a01907f7 - 协议:https - IP地址:192.168.66.173 - 端口:8379 - 安全入口:/a01907f7 - **://** 是分隔 协议 和 IP地址 的标记 - **:** 是分隔 IP地址 和 端口 的标记 <br/> ## **问:是否有类似bt 命令行工具** 答:有的,可以使用 `btw` 打开命令行工具 <br/> ## **问:如何卸载云WAF?** 答:卸载命令如下 ``` URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh uninstall ``` <br/>