最近朋友的网站，其实本来没多少访问量，后台监控满满的流量都是些蜘蛛啊、扫网的、暴力破解的……经常一天到晚都是显示满负荷，时不时网站卡顿，于是想装个免费易用的防火墙来基础防一下，减少服务器负荷。

免费的界面友好的也就那几家，最后锁定：aaWAF（堡塔云 WAF）

服务器本身安装配置好 aaPanel 来安装管理网站环境，虽然 aaPanel 里面有 WAF 功能，但大家都懂，￥带头的，小破站不太值得——前面都说了“要免费”。

aaWAF/堡塔云 WAF 都是推荐在单独一台服务器安装，网上也很难找到在同一台服务器安装 aaPanel、aaWAF（或者宝塔 + 堡塔云WAF）的教程，要么说端口冲突装不上，要么说不推荐。应该也是因为宝塔本身带有基础 Nginx 防火墙功能，这里提到的同台机 aaPanel + aaWAF 需求很少吧。

其实“端口冲突”就已经说明了问题核心，由于太久没折腾服务器，就去请教了 AI 老大，它信心满满一本正经地教你到最后绕回去还是搞不定……经过不断地检测配置，最后还是欧了

适合对象：

1. 服务器 2vCPU + 4G（最少也要 2G） 配置以上吧，感觉再低不是特别适合，就是服务器还有余力的
2. 做基础防护 + 方便管理：主要是阻止不必要的访问防止资源浪费，毕竟服务器都是￥买来的
3. 为了省钱

下面只写步骤，懒得写说明，毕竟不是什么详细教程。只要折腾过 vps 基本没问题，反正 AI 盛行，虽然很多时候在一本正经地胡说八道，但你问准了还是很不错的助手。

主要解决原理：把 aaPanel 的 80、443 端口（包括网站）全部改成其他，如 180，1443（后面就以此端口来说明）

注：记得把服务器外网端口 180、1443 禁止掉（也就是只能服务器内部访问）

1. 编辑下面这个配置文件，把里面的 80 改成 180

/www/server/panel/vhost/nginx/0.default.conf

2. 编辑下面这个配置文件，把里面的 80 改成 180

vim /www/server/panel/vhost/nginx/phpfpm_status.conf

3. 把网站 www.ooxx.com（这里就假定只有 1 个网站 www.ooxx.com，多个自行脑补如何）的 nginx 设置去掉 ssl 证书（https）配置，但把证书复制好（后面要用）。

#然后
listen 80;
#改成
listen 127.0.0.1:180

(4.) 如果你安装的 MySQL 是 8.0 版本以上的话，还要改 mysqlx_port 端口（默认是 33060），在 [mysqld] 下面加

mysqlx_port = 33061

5. 然后正常安装 aaWAF（堡塔云 WAF）。装好后 》添加网站 》一般就这样填：
a）域名填 www.ooxx.com（多个域名跟“aaPanel/宝塔”一样填写）
b）前面有证书的勾选 https，然后把前面记录的证书填入
c）Source（回源配置）填 127.0.0.1:180

6. 如果你的网站是 WordPress 估计会遇到浏览器空白页面，类似“循环重定向”之类的提示，那么你要在 wp-config.ini 加入下面这句：

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS'] = 'on';
}

（好像 1443 根本没用到，噗）

最近又烦了，￥越来越难，无聊到又免费帮朋友折腾一下网站配置。

• 本文标题：装了 aaPanel 的服务器安装 aaWAF（堡塔云 WAF）
• 本文链接：https://zww.me/installed-aapanel-server-install-aawaf-bao-ta-cloud-waf.z-turn
• 发布时间：2025年07月18日 23:12
• 版权声明：除非注明，文章均为 zwwooooo 原创，转载请以链接形式标明本文地址！