linux防火牆_Linux自編譯雲鎖Web網站防火牆，看完小白也能保護網站安全

圖/文：迷神

之前寫了一篇雲鎖防護網站入侵攻擊的文章，但是那個是基于寶塔自帶的添加子產品功能，有的人說，不帶那個功能。那接下來，我們就講講Linux下通過自編譯Nginx添加雲鎖Web網站防火牆子產品，這是通用版本的，也比較簡單，基本上四步就可以了，為你的網站安全，要好好看看，實踐一下咯。

我這裡也還是使用的是Linux寶塔，Nginx的web伺服器，教程比較通用，基本nginx的都可以。大家放心測試，安裝。

第一步，下載下傳檔案：

先進入到 /root 目錄，下載下傳雲鎖子產品，并解壓檔案：

#進入rootcd /root#下載下傳檔案wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip#解壓檔案unzip nginx-plugin-master.zip
           

第二步，檢視參數：

檢視原來nginx編譯參數，并複制下來備用，：

#檢視編譯參數nginx -V
           

編譯子產品參數

上面紅色框部分的，就是我這台伺服器參數啦，要給他記錄下來哦。比如我的是( 為了做連接配接用的)：

--user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-http_stub_status_module --with-http_ssl_module  --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6  --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_concat_module --with-ld-opt=-Wl,-E --with-jemalloc --without-http_upstream_session_sticky_module --with-pcre=pcre-8.40
           

注意：需要将./configure arguents：之後的内容複制到記事本備用。

第三步，開始重新編譯nginx

進入安裝Nginx目錄，重新編譯Nginx，操作之前請确認自己的Nginx安裝目錄是否還在，沒有的話，需要自己去下載下傳下對應版本即可。

#進入源碼目錄cd /www/server/nginx/src#開始配置./configure 上一步記事本中的備用内容 --add-module=/root/nginx-plugin-master#等結束後編譯：make
           

注意：./configure和--add-module 重甲加上記事本備用的參數，這裡要注意，前面和後面都有個空格隔開。

第四步，備份，拷貝檔案：

等我們make之後，記得不要make install 哈。接下來，我們先備份下原來的nginx檔案防止錯誤，也防止以後有需要的話，可以恢複回來。

#備份原來檔案cd /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx.bak
           

然後我們就可以停止nginx了

service nginx stop#或者：/etc/init.d/nginx stop
           

删除原來nginx，并拷貝新編譯帶雲鎖子產品的nginx檔案

#删除原nginxrm -rf /www/server/nginx/sbin/nginx#複制編譯後的檔案cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/#重新開機nginx  service nginx start#或者：/etc/init.d/nginx start
           

通過PC端登陸雲鎖，PC端重新整理後可以看到已識别nginx插件(變為綠色就說明OK了)，如果沒有添加伺服器可以自行添加下即可。

雲鎖雲端檢視效果

你也可以測試下：/?order%20by，測試雲鎖web防火牆是否生效：

如上圖那也就可以啦，你的網站也更加安全了。 這樣就可以了，自編譯雲鎖nginx子產品生效了，很簡單的。基本上就4步就好，小白基本上也懂，安裝好了，之後，就可以保護我們的網站免收那些騷擾和小攻擊啦。

好了，就這麼多，覺得不錯，記得關注我哦，多多轉發哦。後續迷神将分析更多好内容。