图/文:迷神
之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能。那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这是通用版本的,也比较简单,基本上四步就可以了,为你的网站安全,要好好看看,实践一下咯。
我这里也还是使用的是Linux宝塔,Nginx的web服务器,教程比较通用,基本nginx的都可以。大家放心测试,安装。
第一步,下载文件:
先进入到 /root 目录,下载云锁模块,并解压文件:
#进入rootcd /root#下载文件wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip#解压文件unzip nginx-plugin-master.zip
第二步,查看参数:
查看原来nginx编译参数,并复制下来备用,:
#查看编译参数nginx -V
上面红色框部分的,就是我这台服务器参数啦,要给他记录下来哦。比如我的是( 为了做连接用的):
--user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_concat_module --with-ld-opt=-Wl,-E --with-jemalloc --without-http_upstream_session_sticky_module --with-pcre=pcre-8.40
注意:需要将./configure arguents:之后的内容复制到记事本备用。
第三步,开始重新编译nginx
进入安装Nginx目录,重新编译Nginx,操作之前请确认自己的Nginx安装目录是否还在,没有的话,需要自己去下载下对应版本即可。
#进入源码目录cd /www/server/nginx/src#开始配置./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master#等结束后编译:make
注意:./configure和--add-module 重甲加上记事本备用的参数,这里要注意,前面和后面都有个空格隔开。
第四步,备份,拷贝文件:
等我们make之后,记得不要make install 哈。接下来,我们先备份下原来的nginx文件防止错误,也防止以后有需要的话,可以恢复回来。
#备份原来文件cd /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx.bak
然后我们就可以停止nginx了
service nginx stop#或者:/etc/init.d/nginx stop
删除原来nginx,并拷贝新编译带云锁模块的nginx文件
#删除原nginxrm -rf /www/server/nginx/sbin/nginx#复制编译后的文件cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/#重启nginx service nginx start#或者:/etc/init.d/nginx start
通过PC端登陆云锁,PC端刷新后可以看到已识别nginx插件(变为绿色就说明OK了),如果没有添加服务器可以自行添加下即可。
你也可以测试下:/?order%20by,测试云锁web防火墙是否生效:
如上图那也就可以啦,你的网站也更加安全了。 这样就可以了,自编译云锁nginx模块生效了,很简单的。基本上就4步就好,小白基本上也懂,安装好了,之后,就可以保护我们的网站免收那些骚扰和小攻击啦。
好了,就这么多,觉得不错,记得关注我哦,多多转发哦。后续迷神将分析更多好内容。