SafeLine [建议] 支持在雷池上直接通过配置静态资源来添加静态站点

背景与遇到的问题

因为waf使用nginx，目前似乎只能反向代理，能否直接支持静态站点？

建议的解决方案

No response

Aug 30 '23 09:08 cddqssc

“雷池 waf 支持静态站” 是啥意思，你是想直接把雷池当个 http server 用？

Aug 30 '23 09:08 Lorna0

“雷池 waf 支持静态站” 是啥意思，你是想直接把雷池当个 http server 用？

感谢答复，是的，例如我有一个index.html文件，可以通过雷池直接供外部访问

Aug 30 '23 09:08 cddqssc

“雷池 waf 支持静态站” 是啥意思，你是想直接把雷池当个 http server 用？

我的考虑是有很多用户应该还是把waf和服务放在一个server上面（虽然官方不建议），但是有很多使用情况是这样：server就只有一个静态站点(一些html)。然后担心被CC攻击，然后还想看一些访问IP来自哪里，雷池waf刚好能够满足这个需求。但是waf目前只能反代需要后端端口，为了满足这一点不得不再添加一个http server例如nginx

虽然目前可能可以修改waf下面的nginx conf文件来实现这一点，但感觉不太优雅？

Aug 30 '23 10:08 cddqssc

waf 上整一个 https server 好像有些奇怪，不确定能派上多大用场，看看大家意见吧。

PS. 企业版是支持这么搞的。

Aug 30 '23 11:08 Lorna0

我理解是两个问题：

这些静态资源文件的访问是否要做限频等防护？如果是的话，就需要另一台服务器作为 HTTP server 了
如果不用防护，就是单纯用 WAF 里面的 NGINX 作为 HTTP server，虽然也可以实现，但是感觉需求场景不大。这种不需要防护的网站还上 WAF 干啥

所以综合来说，我理解是倾向于不支持这种配置。纯静态资源的话，开启一个 HTTP server 只需要 python3 -m http.server 8888 就可以了

Aug 31 '23 08:08 zclaiqcc

我理解是两个问题：

这些静态资源文件的访问是否要做限频等防护？如果是的话，就需要另一台服务器作为 HTTP server 了

如果不用防护，就是单纯用 WAF 里面的 NGINX 作为 HTTP server，虽然也可以实现，但是感觉需求场景不大。这种不需要防护的网站还上 WAF 干啥

所以综合来说，我理解是倾向于不支持这种配置。纯静态资源的话，开启一个 HTTP server 只需要 python3 -m http.server 8888 就可以了

了解，目前大概就是python3 -m http.server 8888，然后用waf反代到8888端口。目前我静态站用WAF的理由是：防CC攻击，单纯的python/node http server无法防CC. 总之目前我是这样实现的，也能达到想要的效果，感谢答复

Aug 31 '23 08:08 cddqssc

php的站点，如果waf能当http server的话，就能省掉一个nginx。php的站点需要配置静态资源和动态资源。我建议可以添加类似功能。

Sep 01 '23 04:09 nmgliangwei

就是把站点的文件放在雷池指定目录下，雷池直接提供站点服务。比如我新建一个防护站点：www.examle.com；此时上游服务器就变成路径了：/custom_site/www.example.com 然后将网站代码文件上传至：/data/safeline/resources/nginx/custom_sites/www.example.com