专栏首页静下来linux nginx服务器安装verynginx防止CC攻击

linux nginx服务器安装verynginx防止CC攻击

自己国内重要网站都是用的某些商业防护软件,但是最近增加了个国外的vps,就不方便。

当然我看国外某款waf,也挺便宜的,效果不亚于阿里云的安全产品。

不过网站小,没必要一个月20刀去买,就用nginx简单的弄下防御就好了。

由于vps已经套了Any cast就不怎么担心ddos了,弄下cc防御就好了。

基于nginx关于防御cc攻击的,网上挺多相关脚本模块的,很多都是基于lua开发的,然后用OpenResty,防御效果还是不错的。

我用了verynginx,是觉得有控制面板,功能也挺多的,具体可以到官方看:VeryNginx

一、安装lua模块

由于我没有安装lua模块,就先安装这个吧。我是用的oneinstack安装的环境,所以就安装oneinstack的来。

pushd /root/oneinstack/src
wget -c http://nginx.org/download/nginx-1.12.1.tar.gz
wget -c https://www.zhujitop.com/test/openssl-1.0.2l.tar.gz
wget -c https://www.zhujitop.com/test/pcre-8.41.tar.gz
wget -c http://luajit.org/download/LuaJIT-2.0.5.tar.gz
git clone https://github.com/simpl/ngx_devel_kit.git
git clone https://github.com/openresty/lua-nginx-module.git
tar xzf nginx-1.12.1.tar.gz
tar xzf openssl-1.0.2l.tar.gz
tar xzf pcre-8.41.tar.gz
tar xzf LuaJIT-2.0.5.tar.gz
pushd LuaJIT-2.0.5
make && make install
popd
pushd nginx-1.12.1
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit
make
mv /usr/local/nginx/sbin/nginx{,_bk}
cp objs/nginx /usr/local/nginx/sbin

如果自己有了, 某些就不用重新下载了,针对verynginx重要的就是LuaJIT、lua-nginx-module、其他的一般都已经安装了,只是要重新编译下nginx

添加变量:

cat /etc/ld.so.conf include ld.so.conf.d/*.conf echo “/usr/local/lib” >> /etc/ld.so.conf ldconfig

然后看看有没有错误: nginx -t

二、安装verynginx

1:创建个文件夹并且进去

mkdir verynginx

cd verynginx

2:下载解压

wget https://github.com/alexazhou/VeryNginx/archive/master.zip

(备份地址:https://www.zhujitop.com/test/master.zip)

unzip master.zip

3:安装

cd VeryNginx-master

python install.py

python install.py install all

如果是自行编译的nginx或OpenResty,就选择install verynginx;一键安装就用install all;还有一个选项是只安装OpenResty:install openresty。

我之前并没有安装OpenResty,所以就用一键安装好了,就是上面的python install.py install all

安装完成了,就会出现上面的提示,一般不用管它,除非你自己要修改。

4:配置

安装完成之后,查看文件:/opt/verynginx/openresty/nginx/conf/nginx.conf

如果已经是下图这样了,就不用管了,如果不是就先修改下,增加三行代码:

include /opt/verynginx/verynginx/nginx_conf/in_external.conf; 添加到http上面

include /opt/verynginx/verynginx/nginx_conf/in_http_block.conf;添加到http里面

include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf;#添加到server里面

由于我之前都做好网站,并且服务器的nginx文件是写到一起的,我就得在本身服务器的nginx配置文件,也去增加上面的三行才管用。

最后重启下nginx

然后去打开下面的地址,看看能否打开。

http://[your domain or ip]/verynginx/index.html

这个也可以绑定你自己域名的。

默认的用户名和密码都是:verynginx 后台可以修改

用做控制面板的ip或者域名最好做好保护,域名也可以上ssl证书的。

至于里面的设置,常见都设置好了,也可以自己增加,可以自己改改。

重要提示:对于不懂匹配规则的,不要乱设置all_request,错误设置你网站就挂了,就只能把verynginx删了。

如果不能进这个页面,就是配置错误,主要就是看看必须的模块有没有,然后再看看相关的路径设置就好了。

如果只是为了CC防御,其实也可以不用这个,这个只是可以实现更多的功能,误杀机率可以更小点。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • liunx解压打包压缩命令以及所遇到的问题

    自己很少用这些,所以老是忘记,每次要用才来找或者回忆,干脆也就记录一次吧。 最近要迁移某台服务器文件,所以就用到了一下。 以下这一段来自网络: tar -c:...

    速企云
  • CentOS Nginx升级过程

    今天在对另外一台服务器做伪静态处理,才发现系统的nginx版本挺低的,1.4.4算比较老了吧,然后就顺手升级到1.8版本的,本来打算升级到1.10.1,但是考虑...

    速企云
  • Linux CentOS常用命令记录

    我自己很少参与服务器管理,所以偶尔用下,老是忘记一些常用的命令。 人老了,啥事都记不住,各种密码也是,经常靠找回密码登录一些网站。 一:解压压缩 我比较常用ta...

    速企云
  • 【学术】一文教你如何正确利用kNN进行机器学习

    AiTechYun 编辑:xiaoshan k最近邻算法(kNN)是机器学习中最简单的分类方法之一,并且是入门机器学习和分类的好方法。它基本上是通过在训练数据中...

    AiTechYun
  • TensorFlow从0到1 - 0 - 前言

    我是黑猿大叔,转战AI的大叔程序猿,你好。 ? 版权所有 我以官方文档为主线,开始对TensorFlow的学习。这期间会把我的理解进行持续的输出,作为《Ten...

    袁承兴
  • 数据分析的目的和意义(作用)是什么?

    很多人会问数据分析目的是什么?它有什么作用?让我们看看亿信华辰如何看待数据分析的目的和意义。仅仅谈论数据分析的作用实际上并不重要,因此在谈论该作用之前,我们首先...

    数据前沿
  • CentOS搭建nginx环境

    函数库,支持正则表达式,如果在nginx.conf里面使用了正则表达式,那么编译Nginx时就必须引进PCRE库,用于解析HTTP模块的正则表达式,

    Johnson木木
  • 《深入实践Spring Boot》阅读笔记之二:分布式应用开发

    上篇文章总结了《深入实践Spring Boot》的第一部分,这篇文章介绍第二部分:分布式应用开发,以及怎么构建一个高性能的服务平台。 主要从以下几个方面总结: ...

    情情说
  • [蓝桥杯][基础练习VIP]FJ的字符串

    用户7727433
  • CentOS安装Nginx

    一、gcc安装     yum -y install gcc-c++ 二、pcre pcre-devel安装     yum -y install pcre ...

    Sindsun

扫码关注云+社区

领取腾讯云代金券