关于为什么要升级安全架构

最近刚好有点时间，将网站的WAF防护升级了一下，以前用的是腾讯云的EO网站安全加速，但是觉得开放性不是很高，很多东西普通用户根本没有更好的体验效果。

最近发现了一款开源的网站防火墙【雷池】，所以想来尝鲜一下，顺便给服务器加了一层安全防护，避免后面有调皮的小伙伴来攻击我的网站。

目前微风小屋安全架构模式

当用户访问微风小屋时，首先流量会经过WAF防火墙。如果WAF防火墙监测流量没有问题，则访问用户访问微风小屋的服务器。如果用户发送的是恶意请求，则会被WAF防火墙阻断与微风小屋服务器的连接，从而达到保护微风小屋源服务器的要求。

说说自己在升级时遇到的一些问题

因为waf是通过nginx反向代理的，导致出现了一个问题就是资源无法访问。当时整个网站处于css，js无法加载状态，就变成下面这个样子了。

打开控制台一看，所有静态路径全部变成http了，但是我使用的是https协议，就导致了网页不能去加载这些http资源，因为是我上游服务器配置错误啦。给大家看看我当时错误的配置吧。

后面总结发现，当源服务器ip为80时，即时反向代理服务器开启了SSL（https）,当请求到达源站的时候，也会变成http。

后面我又源站开启了SSL（https），并将上游服务器配置为下面这种格式。

发现访问网站提示重定向较多，这是因为http是用的80端口。当访问时他会在80到443端口这里不停重定向，这就导致了重定向较多的问题。

后面我换了一种思路，就是源站开启SSL，并将上游服务器更改为如下配置。

然后再进行访问微风小屋的时候，发现资源可以正常加载了。

这个就是自己出现的问题，如果有和我一样问题的可以参照这篇博客，写给自己以后留一个解决方案。