Tengine/Nginx自编译开启云锁Web防护

2017-12-05

826

温馨提示：本文最后更新于 2023-07-07，若内容或图片失效，请留言反馈。部分素材来自网络，若不小心影响到您的利益，请联系我们删除。

Tengine/Nginx自编译开启云锁Web防护，可拦截CC攻击、SQL注入、防盗链等

Nginx开启云锁Web防护

云锁支持原生Nginx自动安装Web防护，可省去自编译安装。
如果包含以下模块，则必须自编译

--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic

安装Nginx/Tengine防护模块：http://help.yunsuo.com.cn/guide/Nginx_inst.html
云锁开源的nginx-plugin：https://github.com/yunsuo-open/nginx-plugin

本文主要讲Tengine的自编译

Tengine开启云锁Web防护

如果已经安装了云锁，需要先卸载云锁。云锁会拦截C编译。如果已经安装了Tengine，先备份下以防万一。如果是Nginx换Tengine，备份下nginx.conf主要配置即可。

1. 查看当前Tengine/Nginx加载的模块，再次编译时用(新装请跳过)

# Nginx的
/usr/local/nginx/sbin/nginx -V
# Tengine的
/usr/local/tengine/sbin/nginx -V

QQ截图20171205212555.png

找个地方记录一下，后边用

--prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc

2. 下载Tengine、云锁的nginx-plugin

cd /root
# 下载并解压Tengine
wget http://tengine.taobao.org/download/tengine-2.2.1.tar.gz
tar zxvf tengine-2.2.1.tar.gz
# 下载并解压云锁的nginx-plugin
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
unzip nginx-plugin-master.zip
cd nginx-plugin-master
pwd
# 记录下pwd输出的值，后边用

3. 自编译安装Tengine

cd /root/tengine-2.2.1
# ./configure 后拼上nginx –V记录的值 --add-module=拼上pwd输出的值
# 我的如下
./configure --prefix=/usr/local/tengine --user=www --group=www --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_concat_module=shared --with-http_sysguard_module=shared --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-jemalloc --add-module=/root/nginx-plugin-master
# 编译完安装
make

4. 把新自编译的`nginx`文件替换掉旧的

cd /root/tengine-2.2.1
rm -rf /usr/local/tengine/sbin/nginx
cp objs/nginx /usr/local/tengine/sbin/

5. 重新安装云锁

# 64位一键安装
wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

Linux服务器端安装教程：http://help.yunsuo.com.cn/guide/Lin_inst.html

在客户端连上服务端，如图，可以看到已经是自编译的状态了

QQ截图20171205214109.png