圖/文:迷神
之前寫了一篇雲鎖防護網站入侵攻擊的文章,但是那個是基于寶塔自帶的添加子產品功能,有的人說,不帶那個功能。那接下來,我們就講講Linux下通過自編譯Nginx添加雲鎖Web網站防火牆子產品,這是通用版本的,也比較簡單,基本上四步就可以了,為你的網站安全,要好好看看,實踐一下咯。
我這裡也還是使用的是Linux寶塔,Nginx的web伺服器,教程比較通用,基本nginx的都可以。大家放心測試,安裝。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5iMwUzY4MTM4EjZ5kDZ2ATMwQGOzEGO2cTY1UTNkFGOj9CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
第一步,下載下傳檔案:
先進入到 /root 目錄,下載下傳雲鎖子產品,并解壓檔案:
#進入rootcd /root#下載下傳檔案wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip#解壓檔案unzip nginx-plugin-master.zip
第二步,檢視參數:
檢視原來nginx編譯參數,并複制下來備用,:
#檢視編譯參數nginx -V
編譯子產品參數
上面紅色框部分的,就是我這台伺服器參數啦,要給他記錄下來哦。比如我的是( 為了做連接配接用的):
--user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_concat_module --with-ld-opt=-Wl,-E --with-jemalloc --without-http_upstream_session_sticky_module --with-pcre=pcre-8.40
注意:需要将./configure arguents:之後的内容複制到記事本備用。
第三步,開始重新編譯nginx
進入安裝Nginx目錄,重新編譯Nginx,操作之前請确認自己的Nginx安裝目錄是否還在,沒有的話,需要自己去下載下傳下對應版本即可。
#進入源碼目錄cd /www/server/nginx/src#開始配置./configure 上一步記事本中的備用内容 --add-module=/root/nginx-plugin-master#等結束後編譯:make
注意:./configure和--add-module 重甲加上記事本備用的參數,這裡要注意,前面和後面都有個空格隔開。
第四步,備份,拷貝檔案:
等我們make之後,記得不要make install 哈。接下來,我們先備份下原來的nginx檔案防止錯誤,也防止以後有需要的話,可以恢複回來。
#備份原來檔案cd /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx.bak
然後我們就可以停止nginx了
service nginx stop#或者:/etc/init.d/nginx stop
删除原來nginx,并拷貝新編譯帶雲鎖子產品的nginx檔案
#删除原nginxrm -rf /www/server/nginx/sbin/nginx#複制編譯後的檔案cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/#重新開機nginx service nginx start#或者:/etc/init.d/nginx start
通過PC端登陸雲鎖,PC端重新整理後可以看到已識别nginx插件(變為綠色就說明OK了),如果沒有添加伺服器可以自行添加下即可。
雲鎖雲端檢視效果
你也可以測試下:/?order%20by,測試雲鎖web防火牆是否生效:
如上圖那也就可以啦,你的網站也更加安全了。 這樣就可以了,自編譯雲鎖nginx子產品生效了,很簡單的。基本上就4步就好,小白基本上也懂,安裝好了,之後,就可以保護我們的網站免收那些騷擾和小攻擊啦。
好了,就這麼多,覺得不錯,記得關注我哦,多多轉發哦。後續迷神将分析更多好内容。