Tengine/Nginx自编译开启云锁Web防护,可拦截CC攻击、SQL注入、防盗链等
云锁支持原生Nginx自动安装Web防护,可省去自编译安装。
如果包含以下模块,则必须自编译
--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic
安装Nginx/Tengine防护模块:http://help.yunsuo.com.cn/guide/Nginx_inst.html
云锁开源的nginx-plugin:https://github.com/yunsuo-open/nginx-plugin
本文主要讲Tengine的自编译
如果已经安装了云锁,需要先卸载云锁。云锁会拦截C编译。如果已经安装了Tengine,先备份下以防万一。如果是Nginx换Tengine,备份下nginx.conf
主要配置即可。
# Nginx的
/usr/local/nginx/sbin/nginx -V
# Tengine的
/usr/local/tengine/sbin/nginx -V
找个地方记录一下,后边用
--prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc
cd /root
# 下载并解压Tengine
wget http://tengine.taobao.org/download/tengine-2.2.1.tar.gz
tar zxvf tengine-2.2.1.tar.gz
# 下载并解压云锁的nginx-plugin
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
unzip nginx-plugin-master.zip
cd nginx-plugin-master
pwd
# 记录下pwd输出的值,后边用
cd /root/tengine-2.2.1
# ./configure 后拼上nginx –V记录的值 --add-module=拼上pwd输出的值
# 我的如下
./configure --prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc --add-module=/root/nginx-plugin-master
# 编译完安装
make
nginx
文件替换掉旧的cd /root/tengine-2.2.1
rm -rf /usr/local/tengine/sbin/nginx
cp objs/nginx /usr/local/tengine/sbin/
# 64位一键安装
wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
Linux服务器端安装教程:http://help.yunsuo.com.cn/guide/Lin_inst.html
在客户端连上服务端,如图,可以看到已经是自编译的状态了
自编译就是开启了Web防护,所以不需要再开启Web防护。里边功能是一样的