神站网↪有时候喝一点酒,借着冷冷的月光总翻来覆去,想不明白我为什么要下凡↩

服务器安全:宝塔nginx1.8-1.17编译云锁安全模块


首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装)并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户这教程理论上支持nginx1.8-1.17.2,注意备份注意备份注意备份(博主安装的是最新的1.17.2 是支持使用的)

首先查看nginx位置

ps -elf | grep nginx

进入宝塔nginx目录

cd /www/server/nginx/sbin/

备份宝塔nginx

cp nginx nginx.bak

进入root目录

cd /root

下载云锁防护模块压缩包

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解压云锁防护模块压缩包

unzip nginx-plugin-master.zip

查看宝塔编译好的nginx加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块

nginx -V

注意这个命令是大写的V,如果小写v是不会显示模块的

configure arguents:之后的内容复制到记事本备用(博主这张图是已经安装好了的,可以看到后面的nginx-plugin-master已经成功的编译进去了

进入nginx源码目录,对nginx进行重新编译,操作之前请确认自己的nginx是编译安装的,而不是宝塔面板的极速安装(博主刚开始是极速安装,到了这一步就没有这个文件夹了。。。 只能重新编译安装 宝塔才会留下源码的文件夹)

cd /www/server/nginx/src

编译内容

./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master

configure和记事本复制的内容之间有个空格,后面的--add-module前面也有个空格

等待命令结束,输入编译命令

make

完成后将系统中原有的nginx用重新编译生成的nginx文件替换

停止nginx

service nginx stop

删除原来的nginx,操作之前请确认自己的nginx已经备份

rm -rf /www/server/nginx/sbin/nginx

复制新编译的nginx

cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/

启动nginx

service nginx start

通过PC端登陆云锁,PC端刷新后可以看到已识别nginx插件(由灰色变为绿色)

输入你的网址后面加上/?order%20by,测试云锁(如下图,已成功拦截)


云锁 安全模块 更新时间 收藏 点赞 3 打赏 浏览 148 

恢复多功能编辑器
      全部留言
  • 0
更多回复
账号: