宝塔nginx自编译云锁web防护教程

2020-6-17

1. 编译前先将已经安装的Nginx文件进行备份
通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准

[code]
ps -elf | grep nginx
cd /www/server/nginx/sbin/
cp nginx nginx.bak
[/code]

2. 下载云锁防护模块压缩包

[code]
cd ~
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
[/code]

3. 解压云锁防护模块压缩包nginx-plugin-master.zip

[code]
unzip nginx-plugin-master.zip
[/code]

4. 获取当前云锁模块所在目录的全路径

[code]
cd nginx-plugin-master/
pwd
[/code]

5. 查看当前nginx加载的模块,在编译加载云锁防护模块的时候仍需加载这些模块

[code]
cd ~
/www/server/nginx/sbin/nginx -V
[/code]

备注:将./configure arguents:之后的内容复制到记事本备用

6. 进入nginx源码目录,对nginx进行编译
宝塔面板安装的nginx源码位于/www/server/nginx/src
编译时添加云锁防护模块参数,参数路径为第4步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”
备注:编译内容为(./configure ’上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master)

[code]
cd /www/server/nginx/src

./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --add-module=/www/server/nginx/src/nginx-http-concat --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master
[/code]

7. Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤
在Makefile文件中的CFLAGS=…-Werror -g后追加宏定义 -DHIGHERTHAN8

[code]
vi objs/Makefile
[/code]

备注:按Insert后找到-Werror -g 添加 -DHIGHERTHAN8 ,添加之后按ESC:wq

[code]
make
[/code]

8. make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效
到此通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。

[code]
rm -rf /www/server/nginx/sbin/nginx
cp objs/nginx /www/server/nginx/sbin/
service nginx restart
[/code]

到此通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。

10. 测试防护是否生效

[code]
域名+/?order%20by
[/code]

卸载
使用nginx.bak文件替换掉自编译的nginx文件,替换后重启Nginx。以下nginx路径与上述安装路径一致,实际以自身nginx路径为准。

[code]
cd /www/server/nginx/sbin/
rm -rf nginx
mv nginx.bak nginx
ervice nginx restart
[/code]

阅读剩余
版权声明:
作者:z1988
链接:https://www.z1988.com/1848.html
文章版权归作者所有,未经允许请勿转载。
THE END
Linux
详解Mysql中日期比较大小的方法
<<上一篇
解决window.open被浏览器拦截的问题
下一篇>>
相关推荐
web.config设置域名绑定子目录
宝塔安装 MySQL 5.7 提示需要[1560MB]内存 强制不能安装
一键命令工具更换Linux镜像源为国内镜像源
linux中nginx下禁止某目录执行php程序
Linux 查看端口使用情况
宝塔nginx自编译云锁web防护教程
两台Linux中之间迁移文件教程
centos7 yum安装java环境
linux根目录满了,怎样快速查看是哪个文件占用空间大
Linux下wget下载整个FTP目录(含子目录)

标签

Apache B2C电子商务系统研发 CentOS cmd css dplayer Ecshop email ftp google hMailServer hosts htaccess html Html5 IT Javascript jks jquery js json Linux MVC mysql nginx openssl paypal PHP svn thinkphp UTF-8 utf8 windows wkhtmltopdf WordPress 大商创 宝塔 微信 搜索引擎 支付 正则 淘宝商品设计 电子商务 程序员 负能量
Copyright © 2025 程序开发爱好者 Powered by WordPress