Tengine/Nginx自编译开启云锁Web防护,可拦截CC攻击、SQL注入、防盗链等

bg-1-1.jpg

Nginx开启云锁Web防护

云锁支持原生Nginx自动安装Web防护,可省去自编译安装。
如果包含以下模块,则必须自编译

--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic

安装Nginx/Tengine防护模块:http://help.yunsuo.com.cn/guide/Nginx_inst.html
云锁开源的nginx-plugin:https://github.com/yunsuo-open/nginx-plugin

本文主要讲Tengine的自编译

Tengine开启云锁Web防护

tengine_logo.png

如果已经安装了云锁,需要先卸载云锁。云锁会拦截C编译。如果已经安装了Tengine,先备份下以防万一。如果是Nginx换Tengine,备份下nginx.conf主要配置即可。

1. 查看当前Tengine/Nginx加载的模块,再次编译时用(新装请跳过)

# Nginx的
/usr/local/nginx/sbin/nginx -V
# Tengine的
/usr/local/tengine/sbin/nginx -V

QQ截图20171205212555.png

找个地方记录一下,后边用

--prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc

2. 下载Tengine、云锁的nginx-plugin

cd /root
# 下载并解压Tengine
wget http://tengine.taobao.org/download/tengine-2.2.1.tar.gz
tar zxvf tengine-2.2.1.tar.gz
# 下载并解压云锁的nginx-plugin
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
unzip nginx-plugin-master.zip
cd nginx-plugin-master
pwd
# 记录下pwd输出的值,后边用

3. 自编译安装Tengine

cd /root/tengine-2.2.1
# ./configure 后拼上nginx –V记录的值 --add-module=拼上pwd输出的值
# 我的如下
./configure --prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc --add-module=/root/nginx-plugin-master
# 编译完安装
make

4. 把新自编译的nginx文件替换掉旧的

cd /root/tengine-2.2.1
rm -rf /usr/local/tengine/sbin/nginx
cp objs/nginx /usr/local/tengine/sbin/

5. 重新安装云锁

# 64位一键安装
wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

Linux服务器端安装教程:http://help.yunsuo.com.cn/guide/Lin_inst.html

在客户端连上服务端,如图,可以看到已经是自编译的状态了

QQ截图20171205214109.png

QQ截图20171205214233.png

QQ截图20171205214246.png

自编译就是开启了Web防护,所以不需要再开启Web防护。里边功能是一样的