安装宝塔和配置环境

怎样安装宝塔我这里就不多赘述了，自行去 宝塔官网 安装，根据自己网站情况配置环境，（啰嗦一句安装好宝塔后不用着急安装Docker，后续安装雷池WAF时会帮你安装。）

修改Nginx端口避免80和443端口被占用

{message type="info" content="先随便创建个站点，然后启用一下ssl证书，再开启个强制HTTPS（避坑，下文会用到）"/}
在宝塔面板，网站中找到对应的站点，单击右侧的设置！

切换到配置文件，修改监听端口为其他非占用端口，这里我把 80 端口改为 88 端口， 443 端口改为 444 端口（根据个人修改）单击保存即可。图中的 if 判断后面的端口是强制 HTTPS 的判断端口,(一定要改，不然反复重定向)如果你没有开启强制 HTTPS 就没有这个 if 判断代码，就不需要改。

进入 /www/server/panel/vhost/nginx/ 目录，分别编辑 0.default.conf 和 phpfpm_status.conf 文件，将默认监听端口修改为其他非占用端口（和上面配置相似分别把80端口和443端口进行修改，必须把这两个文件所有上述端口进行修改），最后保存退出。


配置完成后重启 Nginx ，如果可以正常重启则说明配置正确。后期新增的网站域名一定要写 a.com:xx ， xx 写你的非标端口， HTTPS 端口也要改，否则默认使用 80 端口会出现各种意想不到的 BUG ！（记住要在宝塔防火墙和服务器防火墙添加端口规则，放行其刚才修改的端口）

安装雷池WAF

前往 雷池WAF官网 复制对应系统脚本在SSH终端执行安装。
在宝塔面板左侧菜单选择终端，执行已复制的命令进行安装 雷池WAF ，提示安装 Docker 时确定即可。雷池WAF安装目录选择默认的（如果自定义安装路径，更新/卸载是个大麻烦）
雷池安装成功以后，你可以打开浏览器访问 http://你的ip:9443 来使用雷池控制台。

{message type="warning" content="注意对9443的端口放行"/}
然后会提示你绑定一个TOTP验证软件，这里推荐使用腾讯身份验证器绑定（我没有提示绑定软件🤷‍♂️这里还是要讲述一下）
{callout color="#f0ad4e"}
请注意：这里有个坑，雷池的按钮有些在手机端单击无效，需要长按，长按即可解决，腾讯身份验证器TOTP绑定需要扫码，你可以用俩设备或者截图后用QR扫码提取一下验证代码验证，这里不再赘述。
{/callout}
雷池WAF添加站点网上有很多教程，这里我就不赘述了！这里主要说一下这个上游怎么请求，配置错误会出现502错误。
选择 雷池WAF 和 宝塔 通讯用 HTTP 协议就写 HTTP 协议你写的非标端口，我的示例是 88端口 ，一定要注意， HTTP 协议的上游写 http://127.0.0.1:88 注意协议和端口。

选择 雷池WAF 和 宝塔 通讯用 HTTPS 协议就写 HTTPS 协议你写的非标端口，我的示例是 444 端口，一定要注意， HTTPS 协议的上游写 https://127.0.0.1:444 注意协议和端口。

如果你都按照上面的教程操作，是不会出现端口被占用情况的，请自行排查问题关键。
目前发现如果已经部署了站点，雷池WAF可能会出现莫名其妙的占用现象，目前暂时没发现有解决方案，只能重装雷池WAF安装防护、升级等... 雷池WAF 官网均有教程，请自行查阅，这里不再过多赘述。

解决宝塔无法获取访客真实IP问题

在雷池防护站点，全局配置中把 源 IP 获取方式更换为从 源 IP 获取方式从 HTTP-Header 中获取，并把 HTTP-Header 设置为 X-Forwarded-For 并开启 {x} 清空并重写 X-Forwarded-For
在 Nginx 配置中的 HTTP 代码块增加一下代码

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;   #使用CDN时考虑，不然会无法获取访客IP只能获取CDN的IP

{callout color="#f0ad4e"}
本站已接入 长亭雷池WAF 请勿恶意 DDoS 本站！
{/callout}

遭受DDoS记录

从11月10号到11月14号都有不同的 DDoS 攻击，我可能为了省钱没有添加 CDN ，某些人感觉比较好玩吧，或者前几天我在 Joe 主题群里，发布我的网站遭到同行的嫉妒，嫉妒我的博客主题美化的不错😐就恶意攻击！
这并不能阻止我建站的热情，为了防止下次被 DDoS 我这次妥协了🫥选择了给网站加 CDN 并且有多个防护措施，就是不知道有没有用。

服务器配置

{callout color="#f0ad4e"}
恶意 DDoS 攻击别人的网站是违法行为，请就此收手。
{/callout}

《国务院关于修改〈全国年节及纪念日放假办法〉的决定》11月12日公布，自2025年1月1日起施行。决定规定，全体公民放假的假日增加2天，即农历除夕、5月2日。全体公民放假的假日，可合理安排统一放假调休，结合落实带薪年休假等制度，实际形成较长假期。除个别特殊情形外，法定节假日假期前后连续工作一般不超过6天。
同一天，国务院办公厅关于2025年部分节假日安排的通知12日也向社会发布。根据通知，2025年，春节放假8天，劳动节放假5天，国庆节、中秋节放假8天

春节“五一”各增1天

此次修改分别增加了春节和劳动节的假期天数。修改前，我国全体公民放假的节日有7个，分别包括元旦、春节、清明节、劳动节、端午节、中秋节、国庆节，共放假11天。根据修改后的《办法》，节日数量维持在7个，但放假天数增至13天。增加的2天，1天是农历除夕，1天是5月2日。
修改后的7个假期放假安排也已落定。根据《国务院办公厅关于2025年部分节假日安排的通知》，2025年春节自农历除夕起放假调休8天，国庆节自10月1日起放假调休7天，劳动节放假调休5天，元旦、清明节、端午节、中秋节分別放假调休或连休3天(如逢周三则只在当日放假)，国庆节放假如逢中秋节则合并放假8天。
北京第二外国语学院旅游科学学院教授谷慧敏认为，选择春节增加假期一方面能够缓解春运的交通压力，另一方面也让民众在“回家”和“旅游”的安排上有更充分的选择空间；而增加劳动节的假期天数则能更好平衡上半年和下半年的放假天数。
此外，文化和旅游部“十四五”规划专家委员会委员、北京交通大学现代旅游研究院名誉院长张辉表示，增加春节和“五一”的假期天数也适应了民众对于季节性出行的需求，增加民众的幸福感

放假与调休规则明确

除了增加假期以外，《决定》还明确了放假调休规则。
此次修改在原有办法基础上增加了第七条：“全体公民放假的假日，可合理安排统一放假调休，结合落实带薪年休假等制度，实际形成较长假期。除个别特殊情形外，法定节假日假期前后连续工作一般不超过6天。”
按照上述规则，2025年元旦将在1月1日(周三)放假1天，不调休；春节在1月28日(农历除夕、周二)至2月4日(农历正月初七、周二)放假调休，共8天，1月26日(周日)、2月8日(周六)上班；清明节在4月4日(周五)至6日(周日)放假，共3天；劳动节在5月1日(周四)至5日(周一)放假调休，共5天，4月27日(周日)上班；端午节在5月31日(周六)至6月2日(周一)放假，共3天；国庆节、中秋节在10月1日(周三)至8日(周三)放假调休，共8天，9月28日(周日)、10月11日(周六)上班。
近年来，放假安排形成了较为固定的调休原则。不过，不少民众曾被假期调休困扰，在社交媒体平台上，“调休”话题也多次引发讨论。此次《办法》将调休原则进行了明确和公布，有助于民众梳理未来几年的放假安排，为其提前规划节假日出行提供了便利。

双向奔赴的回应

据了解，1949年12月23日《全国年节及纪念日放假办法》首次发布，此后分别于1999年、2007年、2013年、2024年进行了四次修订。
在谷慧敏看来，放假安排关系着全社会劳动效率、群众休息休闲需求。随着经济社会的发展，民众的收入和生活水平进一步提升，闲暇时间和生活的幸福感越发被重视。此次对于假期安排的优化进一步平衡了社会生产运营和民众生活质量。
张辉表示，此次调整是在现代居民在工业化和城镇化发展中，对民众休息权利的满足。因此，新的放假安排发布也会得到民众的支持，从而与政府部门对民众期待的回应形成“双向奔赴”。
放假时间的调整激发了更多人出游的热情，各大在线旅游平台的搜索量出现激增。据携程数据，在《决定》发布后，携程平台上2025年春节期间的机票搜索量增长1.7倍，除夕当天的机票搜索量增长2.5倍。从当前预订情况看，除夕当天，北京、上海、香港、深圳、广州、苏州、杭州等地用户预订机票数量较高。此外，《决定》发布半小时后，飞猪、同程、去哪儿等平台机票搜索量也呈现增长趋势，其中飞猪平台上春节假期机票搜索量环比增长约2倍。
去哪儿大数据研究院研究员肖鹏表示，对旅游行业来说，8天假期能让旅客错峰在节中出游，单日客流量会更平衡，旅客出游也较舒适。

实践过程

按钮代码可以通过 HTML 和 CSS 实现，非常简单上手。

html代码

<button> 艾霂's Blog </button>

css代码

<style>
button {
 --green: #1BFD9C;
 font-size: 15px;
 padding: 0.7em 2.7em;
 letter-spacing: 0.06em;
 position: relative;
 font-family: inherit;
 border-radius: 0.6em;
 overflow: hidden;
 transition: all 0.3s;
 line-height: 1.4em;
 border: 2px solid var(--green);
 background: linear-gradient(to right, rgba(27, 253, 156, 0.1) 1%, transparent 40%,transparent 60% , rgba(27, 253, 156, 0.1) 100%);
 color: var(--green);
 box-shadow: inset 0 0 10px rgba(27, 253, 156, 0.4), 0 0 9px 3px rgba(27, 253, 156, 0.1);
}
button:hover {
 color: #82ffc9;
 box-shadow: inset 0 0 10px rgba(27, 253, 156, 0.6), 0 0 9px 3px rgba(27, 253, 156, 0.2);
}
button:before {
 content: "";
 position: absolute;
 left: -4em;
 width: 4em;
 height: 100%;
 top: 0;
 transition: transform .4s ease-in-out;
 background: linear-gradient(to right, transparent 1%, rgba(27, 253, 156, 0.1) 40%,rgba(27, 253, 156, 0.1) 60% , transparent 100%);
}
button:hover:before {
 transform: translateX(19em);
}
</style>

实列展示

艾霂's Blog