【教程】linux下的Nginx自编译安装云锁进行防护
什么是云锁?
云锁是奇安信旗下的一个面向服务器安全的加固方案,具体什么的就不巴拉巴拉了,可以理解为windows电脑上的防护(防护)软件,可以用来防护服务器,以免受到有心者的侵害。除了基础防护,还需要更高级的自编译防护
此篇文章是精炼了官方自编译nginx文档的一篇文章,是面向linux的 nginx的 自编译安装的一个教程,像windows、阿帕奇之类的这里就不说了,云锁官方也有文档,啃一啃也能操作下了 官方文档>>
开始操作
操作环境:
宝塔面板 7.x.x
编译安装的nginx 1.22 (版本过低的话可在宝塔面板里切换,高版本可省略很多步骤,另外必须得编译安装的才行!!)
操作步骤:
打开终端
(进入目录下载防护模块包并解压)
cd /usr/local/ wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip unzip nginx-plugin-master.zip
(进入模块目录并获取全路径)
cd nginx-plugin-master/ pwd
(进入宝塔的nginx安装目录获取版本及configure配置信息)
(然后复制configure arguments: 后面的内容备用)
/www/server/nginx/sbin/nginx -V
(进入宝塔nginx源码目录更改configure配置文件,并引入防护模块)
cd /www/server/nginx/src/ ./configure //这里接刚从configure复制出来备用的内容,然后空格一下再输入 --add-module=/usr/local/nginx-plugin-master
(再打开Makefile文件第三行 -Werror -g 后面空格一下追加-DHIGHERTHAN8内容)
目录位置为/www/server/nginx/src/objs/Makefile,用宝塔的图形化编辑感觉方便点
(然后再打开/www/server/nginx/src/objs/ngx_modules.c文件,将 &ngx_http_yunsuo_module 向下移动到 ngx_http_userid_filter_module 和 ngx_http_headers_filter_module 之间然后保存)
(保存后,打开终端进入源码目录执行make进行构建新的nginx)
cd /www/server/nginx/src/ make
(构建完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效)
# rm -rf /www/server/nginx/sbin/nginx # cp objs/nginx/www/server/nginx/sbin/ # service nginx restart
然后就大功告成了!!这样就可以在应用防护里看到以启用自编译并可以使用自编译功能了