|
| 1 | + |
| 2 | +# **常见问题** |
| 3 | + |
| 4 | +## **问:无法登录堡塔云WAF管理界面,如何排查?** |
| 5 | +答: |
| 6 | +> 注意需要ROOT权限执行命令 |
| 7 | +1. 检查管理程序是否运行? 查看管理程序状态:`btw admin_status` |
| 8 | + 如果没有启动,请尝试手动启动管理程序:`btw 2` |
| 9 | +2. 检查是否使用完整的访问地址进行访问?查看访问地址命令:`btw 6` |
| 10 | +3. 检查系统防火墙是否开放访问端口? |
| 11 | +4. 服务器提供商的安全组是否开放访问端口? |
| 12 | + |
| 13 | +<br/> |
| 14 | + |
| 15 | +## **问:部署堡塔云WAF后,回源服务器的网站日志全部记录为堡塔云WAF服务器的IP,如何显示真实的客户IP ?** |
| 16 | +答:在回源服务器的网站配置中添加以下配置: |
| 17 | +### nginx: |
| 18 | +``` |
| 19 | + set_real_ip_from 0.0.0.0/0 ; |
| 20 | + real_ip_header X-Forwarded-For; |
| 21 | + real_ip_recursive on; |
| 22 | +``` |
| 23 | +<br/> |
| 24 | + |
| 25 | +## **问:堡塔云WAF添加了网站,使用浏览器访问域名提示404** |
| 26 | +答: |
| 27 | +1. 检查是否使用正确的访问方式?请注意区分 **`https`** 与 http |
| 28 | +2. 检查回源服务器(源站地址)是否有相关域名的网站? |
| 29 | +3. 检查在堡塔云WAF的网站域名是否正确? |
| 30 | +<br/> |
| 31 | + |
| 32 | +## **问:堡塔云WAF添加了网站,使用浏览器访问域名提示502** |
| 33 | +答: |
| 34 | +1. 请检查源站地址配置是否正确?如果回源服务器没有开启SSL,使用 **`https`** 访问回源服务器将显示502错误 |
| 35 | +2. 请检查堡塔云WAF是否可以连接回源服务器(源站地址)尝试使用在堡塔云WAF服务器上执行命令检查是否可以连接: |
| 36 | + > 请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP |
| 37 | + |
| 38 | +``` |
| 39 | +curl -H "Host: 防护域名" http://源站地址 |
| 40 | + ``` |
| 41 | +<br/> |
| 42 | + |
| 43 | +## **问:浏览器提示重定向次数过多 ERR_TOO_MANY_REDIRECTS** |
| 44 | +答: |
| 45 | + |
| 46 | +1. 请检查回源服务器的网站是否设置强制HTTP,如果有尝试关闭,浏览器使用无痕模式再访问是否正常? |
| 47 | +2. 请检查回源服务器的网站配置是否存在错误的URL配置,其中一个URL重定向到另一个URL,而后者又重定向回前者,导致循环重定向。 |
| 48 | +3. 网站的重定向(伪静态)设置可能存在问题,导致无限循环重定向。 |
| 49 | + |
| 50 | +可以参考此教程进行排查: [301重定向的次数过多](https://www.kancloud.cn/kern123/cloudwaf/3205938) |
| 51 | + |
| 52 | +<br/> |
| 53 | + |
| 54 | +## **问:堡塔云WAF是否可以与网站服务器部署在同一台服务器上** |
| 55 | +答: |
| 56 | +不建议这样部署,这样单服务器的负载会更高、服务器宕机概率增大。非纯净的环境会提高安装失败率。 |
| 57 | +如果能接受这些风险,堡塔云WAF也可以直接部署在网站服务器上。您需要: |
| 58 | +将原本监听 80 或 443 端口的网站服务改到其他端口,让堡塔云WAF监听 80 或 443 端口 |
| 59 | + |
| 60 | +<br/> |
| 61 | + |
| 62 | +## **问:感觉增加了堡塔云WAF 后网站变慢了,如何排查?** |
| 63 | +答: |
| 64 | +1. 先确认堡塔云WAF服务器与回源服务器负载是否正常?可以使用top命令检查 |
| 65 | +2. 在堡塔云WAF服务器执行命令,检查堡塔云WAF服务器与回源服务器的网络: |
| 66 | + > 请注意修改:“防护域名” 修改成网站域名,“源站地址” 修改成回源服务器的IP |
| 67 | +
|
| 68 | +``` |
| 69 | +
|
| 70 | +Site="防护域名" |
| 71 | +Source="源站地址" |
| 72 | +
|
| 73 | +curl -H "Host: ${Site} " -v -o /dev/null -s -w ' 总请求时间: %{time_total}\n HTTP响应状态码: %{http_code}\n DNS解析时间: %{time_namelookup}\n 连接所花费的时间: %{time_connect}\n 从请求开始到接收到第一个字节之间的时间: %{time_starttransfer}\n 建立SSL/TLS连接所花费的时间: %{time_appconnect}\n' http://${Source} |
| 74 | +
|
| 75 | +``` |
| 76 | +* 如果 DNS解析时间 过大,请检查 DNS server 配置,可以尝试更换DNS |
| 77 | +* 如果 连接所花费的时间 过大,请检查堡塔云WAF与回源服务器之间的网络状态 |
| 78 | +* 如果 从请求开始到接收到第一个字节之间的时间 过大,请检查回源服务器状态,是否出现系统负载过高 |
| 79 | + |
| 80 | +<br/> |
| 81 | + |
| 82 | +## **问:网站一会可以访问,一会访问出错,如何排查?** |
| 83 | +答: |
| 84 | +1. 请检查网站服务器是否有使用waf,如果有,尝试将云WAF服务器的IP添加到白名单中或者开启CDN,再测试是否正常? |
| 85 | +2. 检查云WAF到网站服务器的网络是否稳定? |
| 86 | + |
| 87 | +<br/> |
| 88 | + |
| 89 | +## **问:发送域名如何设置?云WAF添加的网站域名与网站服务器的域名不一致如何设置** |
| 90 | + |
| 91 | +答:一般不只需要默认设置即可,如果云WAF添加的网站域名与网站服务器的域名不一致时使用 如: |
| 92 | +- 云WAF上的域名是: user.admin.com |
| 93 | +- 网站服务器的域名是: admin.admin.com |
| 94 | +- 那么 **发送域名** 设置为: admin.admin.com |
| 95 | + |
| 96 | +<br/> |
| 97 | + |
| 98 | +## **问:如何查看堡塔云WAF管理界面的访问链接** |
| 99 | +答:使用SSH工具执行命令: `btw 6` 可以查看访问链接 |
| 100 | + |
| 101 | +**访问地址说明:** |
| 102 | +如:https://192.168.66.173:8379/a01907f7 |
| 103 | +- 协议:https |
| 104 | +- IP地址:192.168.66.173 |
| 105 | +- 端口:8379 |
| 106 | +- 安全入口:/a01907f7 |
| 107 | +- **://** 是分隔 协议 和 IP地址 的标记 |
| 108 | +- **:** 是分隔 IP地址 和 端口 的标记 |
| 109 | +<br/> |
| 110 | + |
| 111 | +## **问:是否有类似bt 命令行工具** |
| 112 | +答:有的,可以使用 `btw` 打开命令行工具 |
| 113 | + |
| 114 | +<br/> |
| 115 | + |
| 116 | +## **问:如何卸载云WAF?** |
| 117 | + |
| 118 | +答:卸载命令如下 |
| 119 | +``` |
| 120 | +URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh uninstall |
| 121 | +``` |
| 122 | + |
| 123 | +<br/> |
0 commit comments