Linux Nginx(云服务器自带或yum安装,无编译文件(configure)添加模块,为Nginx添加ngx_lua_waf防护

最新推荐文章于 2024-04-24 13:57:05 发布
最新推荐文章于 2024-04-24 13:57:05 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 运维 文章标签: linux nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPH_1014/article/details/106277307
版权

  当我们使用的是购买的云服务器时,上面有时会自带Nginx服务,或者项目中我们为图方便,使用yum安装Nginx服务,使用起来快捷方便。当我们需要为Nginx新增模块时,就遇到了麻烦,以笔者遇到的问题为例- 本人使用的是云服务器,上面有yum安装好的Nginx-1.12.2,当前的项目需要防止CC攻击,遂决定为Nginx添加ngx_lua_waf防护,添加此防护需要为Nginx添加lua模块,为Nginx添加模块需要重新编译Nginx,找不到configure无法编译。

  解决办法: 

  1.查看Nginx版本及已有模块,nginx -V

    

  2.下载解压和yum安装的Nginx同版本Nginx文件,wget http://nginx.org/download/nginx-1.12.2.tar.gz,tar xzvf nginx-1.12.2.tar.gz

  3.下载需要加载的模块:

    1)下载解压ngx_devel_kit,wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz,tar xzvf v0.3.0.tar.gz

    2)下载解压lua-nginx-module,wget https://github.com/openresty/lua-nginx-module/archive/v0.10.11.tar.gz,tar xzvf v0.10.11.tar.gz

    3)下载加压编译安装luajit,wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz,tar xzvf LuaJIT-2.0.5.tar.gz,cd LuaJIT-2.0.5/,make,make install

      3-1)设置环境变量,vim /etc/profile,source /etc/profile

      

  4.重新编译Nginx,此处需要注意,编译的时候之前Nginx所有的模块也需要写在编译命令中,不然会丢失之前的模块,编译的时候,根据第1步查到已有的模块,加上本次需新增的模块即可--add-module,注意模块所在位置根据你下载解压的位置填写,到下载解压的Nginx文件下:

      

    1),编译过程中可能会报错缺少依赖,根据报错依次添加相应依赖即可:

      1-1),错误:./configure: error: the invalid value in --with-ld-opt="-Wl,-rpath,/usr/local/lib",解决:yum -y install redhat-rpm-config.noarch

      1-2),错误:./configure: error: the HTTP rewrite module requires the PCRE library,解决: yum -y install pcre pcre-devel

      1-3),错误:./configure: error: SSL modules require the OpenSSL library,解决:yum -y install openssl openssl-devel

      1-4),错误:./configure: error: the HTTP XSLT module requires the libxml2/libxslt,解决:yum -y install libxml2 libxml2-dev libxslt-devel

      1-5),错误:./configure: error: the HTTP image filter module requires the GD library,解决:yum -y install gd-devel

      1-6),错误:./configure: error: perl module ExtUtils::Embed is required,解决:yum -y install perl-devel perl-ExtUtils-Embed

      1-7),错误:./configure: error: the GeoIP module requires the GeoIP library,解决:yum -y install GeoIP GeoIP-devel GeoIP-data

      1-8),错误:./configure: error: the Google perftools module requires the Google perftools,解决:yum install gperftools-devel

    2)编译完成接着执行make,注意make完不要make install。编译完成后回再当前Nginx目录下objs文件下出现nginx可执行文件。

  5.替换Nginx可执行文件,可以先保存一份之前,防止错误无法恢复。mv /usr/sbin/nginx /usr/sbin/nginx.bak,cp objs/nginx /usr/sbin/,此时新模块就加载完了。

  6.下载ngx_lua_waf,配置Nginxwaf防护相关,wget https://github.com/loveshell/ngx_lua_waf/archive/v0.7.2.tar.gz,tar xzvf v0.7.2.tar.gz,mv ngx_lua_waf-0.7.2/ waf, vim waf/config.lua编辑防护配置。

  --规则存放目录
  RulePath = "/etc/nginx/waf/wafconf/"
  --是否开启攻击信息记录,需要配置logdir
  attacklog = "on"
  --log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
  logdir = "/var/log/nginx/waflog/"
  --是否拦截url访问(如果你用了phpmyadmin,开启此项会有问题)
  UrlDeny="on"
  --是否拦截后重定向
  Redirect="on"
  --是否拦截cookie攻击
  CookieMatch="on"
  --是否拦截post攻击(可能会导致上传功能异常)
  postMatch="on" 
  --是否开启URL白名单
  whiteModule="on" 
  --填写不允许上传文件后缀类型
  black_fileExt={"php"}
  --ip白名单,多个ip用逗号分隔
  ipWhitelist={"127.0.0.1"}
  --ip黑名单,多个ip用逗号分隔
  ipBlocklist={}
  --是否开启拦截cc攻击
  CCDeny="on"
  --设置cc攻击频率,单位为秒.默认1分钟同一个IP只能请求同一个地址100次
  CCrate="100/60"
  --警告内容,可在中括号内自定义 备注:不要乱动双引号,区分大小写
  html=[[

  7.在nginx.conf的http字段内添加以下内容,启动Nginx,即开启防护.

    lua_package_path "/etc/nginx/waf/?.lua";
    lua_shared_dict limit 10m;
    init_by_lua_file /etc/nginx/waf/init.lua;
    access_by_lua_file /etc/nginx/waf/waf.lua;

8.service nginx start

 

本文参考文章:https://yq.aliyun.com/articles/561967?spm=a2c41.11181499.0.0

                         

傲娇__大头兵
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx编译安装步骤详解
m0_67062351的博客
06-12 5904
nginx编译安装
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
环境部署--nginx编译安装lua模块
Tsl_Dragon的博客
05-19 992
一、为什么需要安装Lua? 尽管Nginx官方自带的核心模块外加第三方的模块能够满足我们大部分的业务需要,但是业务需求、业务场景变化需要添加些额外的功能,自己去开发一个nginx模块相对来说比较笨重,我们可以使用lua脚本直接内嵌到nginx当中实现一些业务逻辑,完成一些特殊的功能需求。 二、安装lua模块 1、编译安装 下载地址 https://github.com/openresty/luajit2 当前下载的是v2.1版本 git clone https://github.com/openresty/
yum安装nginx编译安装nginx
最新发布
Peter1617的博客
04-24 515
安装nginx
nginxyum 安装添加lua-nginx-module模块
镜的博客
10-21 2396
通过yum 安装nginx ,无法像源码安装添加模块只需make重新编译,需要通过平滑升级的方式,替换旧nginx 可执行文件。 下载Nginx源码 查看Nginx已经加载的模块及版本,configure arguments参数非常重要,后面安装Lua模块的时候,需要基于这个为基础,添加新的模块 $ nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with O.
Nginx安装lua支持
u012600104的博客
07-03 680
需要LuaJIT-2.0.4.tar.gz,ngx_devel_kit,lua-nginx-module 1.下载安装LuaJIT-2.0.4.tar.gz wget -c http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xzvf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make install...
NginxLinux 上找不到configure
weixin_42789301的博客
04-24 6668
之前在Windows上下载Nginxtar包然后放到CentOS上,发现既然没有configure文件。在某度上找了好久既然也找不到。 后来在Linux上自己直接下载然后解压。既然就可以了。 下载 http://nginx.org/download/ 然后使用 tar -xvzf 文件名称.tar.gz 就这么神奇的出现了 ...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
WEB应用防火墙,利用nginx的组件nginx_lua的组件,利用Lua语言开发的一个防火墙,简单
Nginx之为已安装nginx动态添加模块的方法
01-10
已经安装好的nginx,需要添加一个未被编译安装模块,需要怎么弄呢? 具体: 这里以安装第三方ngx_http_google_filter_module模块为例 nginx模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. ...
ngx_waf:用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 &使用简单的nginx防火墙模块
03-17
ngx_waf English | 用于nginx的Web应用程序防火墙模块,无需进行复杂的配置。 功能 IPV4和IPV6支持。 Anti Challenge Collapsar,它可以自动阻止恶意IP。 特定IP地址上的例外允许。 阻止指定的IP地址。 阻止...
nginx追加模块
weixin_42871919的博客
05-31 344
nginx追加新模块
LinuxNginx安装:(解压,进入目录里面执行,./configure –-> make -> sudo make install)
04-12
NULL 博文链接:https://jackroomage.iteye.com/blog/1687401
如何进行Nginx源码编译安装
LiuRzhi的博客
06-23 689
如果进行Nginx源码编译安装 一、Nginx概述 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 优点: 1、稳定性高; 2、对系统资源消耗低; 3、对HTTP并发连接的处理能力高。 二、安装步骤 1、关闭防火墙 systemctl stop firewalld.
Nginx 编译部署之configure命令
微服务技术栈
03-11 1129
在进行Nginx 简介和安装部署一篇,我们了解到在编译源代码部署Nginx时,我么可以使用configure命令在编译时配置一些参数,configure命令定义了系统的各个方面,包括nginx允许用于连接处理的方法,并且创建一个Makefile。最后make && make install会根据Makefile进行部署安装
nginx手动编译搭建
简单的世界
04-27 397
1、安装软件准备       mkdir -p /home/tools/       cd   /home/tools/       准备nginx文件nginx-1.9.7.tar.gz 2、安装基本软件       yum install  pcre    pcre-devel  openssl   openssl-devel -y 3、安装nginx       cd /home/t
nginx编译--configure命令详解
Arlingtonroad的博客
02-22 2715
configure命令用来配置nginx编译环境。 该命令定义了系统各方面功能,包括允许nginx使用的连接处理方式。 其执行结果是生成一个Makefile文件configure命令支持如下参数: --prefix=path— 定义服务器文件的完整路径,该路径同时也是configure命令设置的 相对路径(除类库源文件外)以及nginx.conf文件定义的相对路径的基准路径。其默认 值是/usr/local/nginx。 --sbin-path=path— 设置nginx可执行文件的...
nginxlua开发环境搭建
唯一的专栏
12-30 3102
虽然说,分层的软件开发对于维护性和开发性都有很好的帮助,但是有些情况下,又不得不为了性能耦合在一起,比如nginx很容易做一些http层面的东西,比如缓存、图片处理、反向代理之类的,但是,如果要验证用户权限之类,和业务相互耦合的情况,其实用nginx+lua的方案挺好的。所以,也趁着目前有时间,准备花点时间学一下nginx+lua的开发,同时还有一些应用场景。
Nginxconfigure编译选项
域名空间商
12-03 1447
Nginx在一些Linux发行版和BSD的各个变种版本的安装包仓库中都会有,通过各个系统自带的软件包管理方法即可安装。需要注意的是,很多预先编译好的安装包都比较陈旧,大多数情况下还是推荐直接从源码编译。 这里给出Nginx的中文编译选项解释。 --prefix= – #Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。       --sbi
linux下启动nginx
qq_36028750的博客
09-23 6604
nginx无法启动
nginx添加ngx_http_image_filter_module 模块
06-06
添加ngx_http_image_filter_module模块,需要在编译Nginx时指定该模块的路径,然后重新编译安装Nginx。 以下是具体步骤: 1. 下载Nginx源码并解压。 2. 下载ngx_http_image_filter_module模块源码。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值