教程# nginx.1.12.2编译云锁安全模块/宝塔小白版本/一键!
最近把Apache换成了nginx,变快了那么一丁点,被CC攻击起来,也不会直接死透,还是可以让后端正常运行的。然后做了一下简单的防护,nginx装了云锁需要防护 HTTPS就要自编译模块,官方教程少了一步,还有点错误..让我纠结了很久都没解决,下面是直接一键的,如果你用的是宝塔,而且还是nginx1.12.2的,你可以直接复制黏贴,接下来是步骤,无图,直接复制按回车就可以了,非常非常简单快捷。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
1.cd /www/server/nginx/sbin/
2.cp nginx nginx.bak
3.cd ~
4./www/server/nginx/sbin/nginx –V (确认你的版本是1.12.2再进行下一步)
5.wget http://nginx.org/download/nginx-1.12.2.tar.gz
6.tar zxvf nginx–1.12.2.tar.gz
7.cd /root
8.wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
9.unzip nginx–plugin–master.zip
10.cd nginx–1.12.2
11. ./configure —user=www —group=www —prefix=/www/server/nginx —with–openssl=/www/server/nginx/src/openssl —add–module=/www/server/nginx/src/ngx_devel_kit —add–module=/www/server/nginx/src/lua_nginx_module —add–module=/www/server/nginx/src/ngx_cache_purge —with–http_stub_status_module —with–http_ssl_module —with–http_image_filter_module —with–http_v2_module —with–http_gzip_static_module —with–http_gunzip_module —with–stream —with–stream_ssl_module —with–ipv6 —with–http_sub_module —with–http_flv_module —with–http_addition_module —with–http_realip_module —with–http_mp4_module —with–ld–opt=–Wl,–E —add–module=/root/nginx–plugin–master
12. make
13.rm –rf /www/server/nginx/sbin/nginx
14.cp objs/nginx /www/server/nginx/sbin/
15.service nginx restart
|
到此结束,以上就是15行命令解决安装云锁自编译安全模块(等他跑完了你才能进入下一步骤),安装了直接刷新PC端控制台,http用web防护,https用自编译防护,注:在一些ovz内核的机器上,CC防护没用,只有漏洞防护,cc防护只有借助前端WAF和裸奔状态的张戈cc终结者来防护。