开箱即用的Web防火墙：雷池WAF免费部署指南

雷池（SafeLine）是长亭科技开源的一款高性能 Web 应用防火墙（WAF），支持主动防御、规则自定义、反向代理、防爬虫等能力，广泛应用于个人站点、企业服务、政企项目中。本指南面向首次部署用户，提供清晰明了的安装步骤，帮助你快速开启雷池防护。

一、环境依赖

安装雷池前请确保你的系统环境符合以下要求：

操作系统：Linux

CPU 指令架构：x86_64，支持 ssse3 指令集

Docker：20.10.14 版本以上

Docker Compose：2.0.0 版本以上

最低资源：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

你可以使用以下命令检查系统环境：

uname -m                                    # 查看指令架构

cat /proc/cpuinfo | grep "processor"        # 查看 CPU 信息

lscpu | grep ssse3                          # 是否支持 ssse3

docker version                              # Docker 版本

docker compose version                      # Docker Compose 版本

docker-compose version                      # 老版 docker-compose

free -h                                     # 查看内存

df -h                                       # 查看磁盘

二、安装雷池

根据你的使用环境选择合适的安装方式：

自动安装：推荐新手，使用一条命令即可完成

手动安装：如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境

离线安装：如果你的环境无法连接互联网，可以通过这种方式下载离线安装包镜像

1. 自动安装

使用 root 权限执行以下命令，3 分钟完成安装：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

命令执行成功即表示雷池安装成功，现在你可以 访问雷池控制台 了

2. 手动安装

适合有一定经验的用户，详见官网手动安装文档。

3. 离线安装

适用于无法联网的服务器环境，详见官网离线安装说明。

三、访问雷池控制台

浏览器访问：https://:9443/
请确保已开放服务器的 9443 端口

四、登录雷池

首次登录需设置管理员账号，执行以下命令：

docker exec safeline-mgt resetadmin

命令完成后会随机生成初始用户名和密码，类似如下：

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

五、开始防护你的网站

你现在可以通过雷池控制台配置规则，开启网站防护。可参考官方文档中的“快速配置”章节。

六、安装遇到问题？

可加入雷池社区微信群，或访问官方文档、GitHub 讨论区寻求帮助。