雷池（Safeline）通过 Docker 安装 Lucky 实现DDNS、反向代理、重定向

一、Debian 安装雷池

根据 雷池 WAF 安装 ，运行自定义脚本：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

雷池配置好后，再进行后续步骤。

二、雷池安装 Lucky

2.1 代理下载 Lucky 的 Docker 镜像

# 1. 直接拉取华为云同步的 lucky 镜像
docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/gdy666/lucky:v2# 2. 重命名为原镜像名（方便后续使用）
docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/gdy666/lucky:v2 gdy666/lucky:v2# 3. 验证镜像是否存在
docker images | grep lucky# 4. 删除华为云镜像，仅保留重命名的镜像
docker rmi swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/gdy666/lucky:v2

2.2 docker-compose.yml

根据 安装运行&升级备份 ，将 docker-compose.yml 保存到 /home/safeline/_docker 路径：

services:lucky:image: gdy666/lucky:v2container_name: luckyvolumes:- /home/safeline/_docker/lucky/app/conf:/app/conf- /var/run/docker.sock:/var/run/docker.socknetwork_mode: hostrestart: always

设置 /home/safeline/_docker/lucky/app/conf 为 容器内 /app/conf。

根据官方文档，Linux 环境不推荐使用 bridge 模式。在 bridge 模式下， Lucky 不支持 IPv6 ，而且 IPv4 也可能会出现端口无法访问的情况。

运行：

docker compose up -d

三、Lucky 配置

3.1 设置

配置安全入口，重置账号密码，其余默认。

3.2 动态域名（DDNS）

添加任务：

项	值/子项	值
任务名称	example.com
托管服务商	阿里云
AccessKey ID	******
AccessKey Secret	******
	启用
	获取公网IP方式	通过接口获取（推荐）
	禁用

保存即可。

添加同步记录：

项	值
记录名	example.com
同步开关	启用
记录类型	AAAA(IPv6)
记录内容
TTL	自动

保存即可。

3.3 Web 服务

添加 Web 服务规则：

项	值
规则开关	启用
操作模式	简易模式
监听类型	✓全选 ✓IPv4 ✓IPv6
监听端口	16666
IP过滤规则	禁用
防火墙自动放行	开启
TLS	启用
TLS最低版本限制	TLS1.2
CorazaWAF	无

保存即可。

设置默认规则：

项	值
服务类型	关闭连接
CorazaWAF	无
万事大吉	禁用
记录访问日志	启用

保存即可。

添加子规则（反向代理）：

项	值	备注
子规则名称	index
子规则开关	启用
服务类型	反向代理
前端地址	waf.example.com
后端地址	https://{host}:9443	雷池主页
CorazaWAF	无
万事大吉	启用
忽略后端TLS证书验证	是
使用目标地址Host请求头	否
自动反代重定向	否
记录访问日志	启用

保存访问 https://example.com:16666 即可。

添加子规则（重定向）：

其余项目同 “添加子规则（反向代理）” 。

项	值
服务类型	反向代理

保存即可。

四、雷池反代Lucky

在雷池中添加应用：

项	值
域名	*
端口	16667	HTTPS
证书	******
上游服务器	https://example.com:16666

example.com 为 Lucky 为雷池主机配置的动态域名。

保存访问 https://example.com:16667 即可。