廖维林

宝塔Linux面板如何自编译Nginx支持云锁防护教程

241人参与 |分类: 技术文章|时间:2020年01月19日 11:38
当前位置:网站首页 > 技术文章 > 宝塔Linux面板如何自编译Nginx支持云锁防护教程


云锁是基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。

首先需要先安装云锁参考如下地址:

  1. http://help.yunsuo.com.cn/guide/Lin_inst.html

复制代码


Ps:本教程仅提供Linux版宝塔自编译Nginx
1:先在云锁安装自编译Nginx的模块
如果在宝塔环境下使用云锁Nginx的防护需要先安装云锁自编译的Nginx

如果用宝塔编译安装的Nginx的话这个地方是没办法开启的,下面是解决方法,只适用于Nginx1.12Nginx1.14Nginx1.15
2.首先在宝塔后台安装Nginx选择上方的3个版本任意一个都行,选择编译安装,不要选择极速安装!!(下面是nginx 1.15版本为例)首先进入到目录

  1. cd /www/server/nginx/sbin

复制代码

然后下载对应版本的自编译文件,Nginx 1.15 就执行第3条命令

  1. wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx12.bak

复制代码
  1. wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx14.bak

复制代码
  1. wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx15.bak

复制代码

然后备份一下原来的nginx

  1. cp nginx nginx.bak

复制代码

删除现在的nginx

  1. rm -rf nginx

复制代码

重命名自编译nginx文件,注意修改下面文件命名

  1. mv nginx15.bak nginx

复制代码

给文件Nginx755权限

  1. chmod 755 nginx

复制代码

然后重启Nginx即可

  1. service nginx restart

复制代码

开启完成后在云锁后台刷新查看一下,自编译是不是开启了
我们测试一下防护模块是否开启
在浏览器输入

  1. http://你的网站/?order%20by

复制代码

然后看看浏览器中是否已经显示被拦截
其他设置在客户端自行设置就可以
这个云锁防护效果还是比免费Nginx防护插件好用得多。

顶: 0 踩: 0

文章来源:,转载请以链接形式标明本文地址!

本文地址:

必填

选填

选填

◎已有 0 人评论,请在这里发表您的观点。