云锁的防CC还是很不错的,比宝塔自带的waf要好很多。特别是在防CC方面,云锁相当不错。当然宝塔面板安装云锁的教程有很多,一般我们都是自编译云锁的nginx防护模块,然后开启防护。
今天擎天就跟大家详细说一下宝塔面板自编译Nginx云锁防护模块,测试环境,宝塔面板8.2.0 ,nginx1.17.10需要编译安装,不要快速安装,之前试过其他nginx版本,目前只有nginx1.17.10版本比较成功,我有多个云服务器都是这么弄得,现在开启云锁以后可以防御很多CC攻击。
安装部署:
1、Nginx文件备份
编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。使用如下命令查找路径。
ps -elf | grep nginx
命令执行之后,我们会得到宝塔面板nginx的具体路径:/www/server/nginx/sbin/nginx
所以,我们继续执行下面的命令:
#进入到路径
cd /www/server/nginx/sbin/
#备份nginx
cp nginx nginx.bak
2、下载云锁防护模块
我们现在下载云锁防护模块,下载的路径:/www/server/nginx/src 命令如下:
cd /www/server/nginx/src
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
3、解压
解压云锁防护模块压缩包nginx-plugin-master.zip
unzip nginx-plugin-master.zip
4、获取当前云锁模块所在目录的全路径
cd nginx-plugin-master/
pwd
具体操作结果,如图:
后面需要把云锁的防护模块复制好放在记事本里面。
5、查看宝塔编译好的nginx加载模块
查看宝塔编译好的nginx加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块。
命令:
nginx -V
#这里的V是大写
获取的模块如图: