前言
aihttps是hihttps的升级版,首款基于机器学习、自主对抗未知攻击的高性能WEB应用防火( SSL WAF),源码完整并且兼容ModSecurity正则规则。
项目地址: http://www.hihttps.com/
部署
安装依赖
yum install -y openssl openssl-devel
yum install -y pcre pcre-devel gcc下载源码并编译
cd /opt/
git clone https://github.com/qq4108863/hihttps.git
cd hihttps/ && make配置
编辑配置文件 config.cfg
# 前端SSL绑定的端口,默认443,注意不要冲突了
frontend = {
host = "*"
port = "443"
}
backend = "[172.19.0.4]:8082" # 后端默认反向连接80端口
workers = 1 # CPU 数量
daemon = off # 关闭后台模式,方便调试
#证书文件,建议设置绝对路径,大部分不能运行的都是这几项设置错误。
pem-file = "www.itbunan.xyz.pem"
# 为了安全,请设置运行的用户组和权限,默认nobody,请确认系统存在有nobody。
# user and group
user = "nobody"
group = "nobody"
#日志级别
log-level = 2启动
./aihttps --config config.cfg
FAQ
nginx的crt证书转pem
openssl x509 -in www.itbunan.xyz_bundle.crt -out /opt/hihttps/www.itbunan.xyz.pem -outform PEM
openssl rsa -in www.itbunan.xyz.key -out /tmp/tmp.pem
cat /tmp/tmp.pem >> /opt/hihttps/www.itbunan.xyz.pem
评论 (0)