商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 技术笔记 >

宝塔面板+云锁防护之nginx自编译web防护的方法

发表日期:2020-05-02 13:44聚圣源浏览次数: 本文关键词:宝塔自编译,云锁nginx自编译,宝塔自编译web防护

本教程nginx安装自宝塔面板,版本号为1.18(云锁linux版本Linux_3.1.20.15,更新:2020-04-27,亲测时间:2020-05-01),大部分代码可直接复制#后面的命令执行

!!!其他版本方法一致,除第5步有区别其他命令均一致!!!

宝塔面板使用nginx安装云锁开启web防护后网站打不开是因为需要对nginx进行自编译,加入云锁防护模式,以代替web防护。web防护功能与nginx自编译后功能一样。

1.编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。

# ps -elf | grep nginx

宝塔面板+云锁防护之nginx自编译web防护的方法

# cd /www/server/nginx/sbin/
# cp nginx nginx.bak

 

宝塔面板+云锁防护之nginx自编译web防护的方法

2.下载云锁防护模块压缩包

# cd ~
# wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

宝塔面板+云锁防护之nginx自编译web防护的方法

3.解压云锁防护模块压缩包nginx-plugin-master.zip

# unzip nginx-plugin-master.zip
宝塔面板+云锁防护之nginx自编译web防护的方法

4.获取当前云锁模块所在目录的全路径

# cd nginx-plugin-master/
# pwd

 

宝塔面板+云锁防护之nginx自编译web防护的方法

5.查看当前nginx加载的模块,在编译加载云锁防护模块的时候仍需加载这些模块

# cd ~
# /www/server/nginx/sbin/nginx -V

宝塔面板+云锁防护之nginx自编译web防护的方法

备注:将./configure arguents:之后的内容复制到记事本备用

6.进入nginx源码目录,对nginx进行编译(宝塔面板安装的nginx源码位于/www/server/nginx/src);编译时添加云锁防护模块参数,参数路径为第7步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”

备注:编译内容为(./configure ’上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master)

# cd /www/server/nginx/src
如下列代码:
# ./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master
 

宝塔面板+云锁防护之nginx自编译web防护的方法

7.Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤,在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8

ps:nginx版本号区分(说白了现在用的版本都是大于1.8的,具体怎么计算,算第一个小数点后面的数字比大小,如下)
版本号:Nginx 1.18.0  大于 Nginx 1.8.0 ↑
版本号:Nginx 1.16.0  大于 Nginx 1.8.0 ↑
版本号:Nginx 1.14.0  大于 Nginx 1.8.0 ↑
版本号:Nginx 1.12.0  大于 Nginx 1.8.0 ↑
版本号:1.8.0 ↓
(如果是你用的这几个对比的版本号,直接加 -DHIGHERTHAN8 即可)
# vi objs/Makefile

备注:按Insert后找到-Werror -g 添加 -DHIGHERTHAN8 ,添加之后按ESC:wq

宝塔面板+云锁防护之nginx自编译web防护的方法

# make

8.make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

# rm -rf /www/server/nginx/sbin/nginx
# cp objs/nginx /www/server/nginx/sbin/
# service nginx restart

9.到此通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。ps:如之前开启了Web防护关闭后可现实自编译!
 

宝塔面板+云锁防护之nginx自编译web防护的方法

10.测试防护是否生效

http://域名+/?order%20by

浏览器执行
宝塔面板+云锁防护之nginx自编译web防护的方法
PS:如安装云锁后出现S,不显示操作系统的如图:
宝塔面板+云锁防护之nginx自编译web防护的方法
此问题 编译后可解决!
如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/jsbj/10242.html

网站设计案例推荐

热门文章

宝塔面板+云锁防护之nginx自编译...

宝塔使用云锁防护自编译nginx防护编译详细教程(本教程nginx安装自宝塔面板,版本号为1.14,大部分代码可直接复制#) 宝塔面板使用nginx安装云锁开启web防护后网站打不开是因为需要对nginx进行...

日期:2020-05-02 浏览次数:16674

dede解决360网站检测“「轻微」发...

对非蜘蛛抓取 robots.txt 行为一律返回403,其表达的意思是:robots.txt 只针对搜索蜘蛛开放。要想实现这种效果并不难,只要在 Nginx 配置中加入如下代码即可: 加入以下参数到nginx配置中...

日期:2018-09-19 浏览次数:1454

织梦dedecms提示信息提示框美化...

美化方法如下: 打开 \include\common.func.php 找到 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0) 大约在229行,一直到291行,全部替换成 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0){ if(empty($GL...

日期:2018-09-20 浏览次数:1353

Navicat for mysql远程连接数据库详...

Navicat for mysql很好用的一款数据库管理软件用Navicat for mysql连接数据库问题来了10060错误咋办? 登录wdcp后台安全管理防火墙iptables添加规则 添加规则后别忘记点击保存 然后重启服务器...

日期:2018-09-20 浏览次数:1208

DEDE后台无法上传图片的解决办法...

(目前最新版本已修复此问题)官方5.7版本的安装后如果发文章,上传图片的话,在编辑器里是无效的,可能会出现Upload filetype not allow 根本原因可能是这样的,织梦的程序员写程序时...

日期:2018-09-20 浏览次数:1135

相关文章
随机推荐

图片集缩略图选择第一张图片默...

DedeCms织梦自定义表单发送到邮箱...

CentOS如何挂载磁盘...

如何用robots禁止百度抓取...

DedeCms不重复调用已调用文章的方...

canonical 标签介绍...