正文:
注意:本教程是以宝塔为基础编写的,如果您使用的是其他搭建网站的工具,请自行修改相关路径。
教程开始
1、执行 ps -elf | grep nginx
命令解释:看到宝塔的 nginx 在/www/server/nginx/sbin/nginx 中
2、执行 cd /www/server/nginx/sbin/
命令解释:进入宝塔 nginx 目录
3、执行 cp nginx nginx.bak
命令解释:备份 nginx
4、执行 cd /root
命令解释:进入 root 目录
5、执行 wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
命令解释:下载云锁防护模块压缩包
6、执行 unzip nginx-plugin-master.zip
命令解释:解压云锁防护模块压缩包
7、执行 nginx -V
查看宝塔编译好的 nginx 加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块的
把 configure arguments:后面的内容复制下来
8、执行 cd /www/server/nginx/src
命令解释:进入 nginx源码目录
9、执行 ./configure 上一步复制的内容 –add-module=/root/nginx-plugin-master
10、用宝塔文件管理进入/www/server/nginx/src/objs/
11、找到 makefile 和 objs/ngx_modules.c,使用宝塔自带编辑器进行修改,
1️⃣ 在 Makefile 文件中的 CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g 后面加 -DHIGHERTHAN8
2️⃣ 在 ngx_modules.c 中的&ngx_http_yunsuo_module,向下移动到 ngx_http_userid_filter_module 和 ngx_http_headers_filter_module 之间。
12、回到终端执行 cd /www/server/nginx/src
命令解释:进入 nginx 源码目录
13、执行 make
命令解释:开始编译
14、执行 service nginx stop
命令解释:停止 nginx 服务
15、执行 rm -rf /www/server/nginx/sbin/nginx
命令解释:删除原来的 nginx
16、执行 cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/
命令解释:复制新编译的 nginx
17、执行 service nginx start
命令解释:启动 nginx 服务**
命令解释:看到宝塔的 nginx 在/www/server/nginx/sbin/nginx 中
2、执行 cd /www/server/nginx/sbin/
命令解释:进入宝塔 nginx 目录
3、执行 cp nginx nginx.bak
命令解释:备份 nginx
4、执行 cd /root
命令解释:进入 root 目录
5、执行 wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
命令解释:下载云锁防护模块压缩包
6、执行 unzip nginx-plugin-master.zip
命令解释:解压云锁防护模块压缩包
7、执行 nginx -V
查看宝塔编译好的 nginx 加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块的
把 configure arguments:后面的内容复制下来
8、执行 cd /www/server/nginx/src
命令解释:进入 nginx源码目录
9、执行 ./configure 上一步复制的内容 –add-module=/root/nginx-plugin-master
10、用宝塔文件管理进入/www/server/nginx/src/objs/
11、找到 makefile 和 objs/ngx_modules.c,使用宝塔自带编辑器进行修改,
1️⃣ 在 Makefile 文件中的 CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g 后面加 -DHIGHERTHAN8
2️⃣ 在 ngx_modules.c 中的&ngx_http_yunsuo_module,向下移动到 ngx_http_userid_filter_module 和 ngx_http_headers_filter_module 之间。
12、回到终端执行 cd /www/server/nginx/src
命令解释:进入 nginx 源码目录
13、执行 make
命令解释:开始编译
14、执行 service nginx stop
命令解释:停止 nginx 服务
15、执行 rm -rf /www/server/nginx/sbin/nginx
命令解释:删除原来的 nginx
16、执行 cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/
命令解释:复制新编译的 nginx
17、执行 service nginx start
命令解释:启动 nginx 服务**
18、通过 PC 端登陆云锁,PC 端刷新后可以看到云锁 nginx 插件已经亮起(由灰色变为绿色)
19、点击 nginx 后方的绿色自编译图标,选择“网站漏洞防护”
20、将右上角的防护模式修改为“防护模式”
21、点击上方菜单栏中的“系统防护”并点击“防护开关”
22、将开关全部修改为开启
23、输入你的网址后面加上/?order%20by,测试云锁拦截情况
出现云锁拦截页面即代表成功开启防护,如没有出现拦截页面,请检查云锁相关设置
转载请注明:汇站网 » Linux 下使用云锁自编译 nginx-web 防护来保护我们的网站