前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >centos7宝塔环境安装VeryNginx waf系统实现高级防火墙功能

centos7宝塔环境安装VeryNginx waf系统实现高级防火墙功能

作者头像
开心分享
发布2020-08-05 18:09:38
8140
发布2020-08-05 18:09:38
举报
文章被收录于专栏:开心分享-技术交流开心分享-技术交流

VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中运行,扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。 VeryNginx 预置了常用的过滤规则,可以在一定程度上阻止常见的 SQL 注入、Git 及 SVN 文件泄露、目录遍历攻击,并拦截常见的扫描工具。因为经济原因不能上商业的waf软件时,推荐使用VeryNginx! 安装过程

git clone https://github.com/alexazhou/VeryNginx.git   #克隆软件到本地
cd VeryNginx
python install.py install all

VeryNginx安装完成了,宝塔安装的已经集成了waf所需条件直接导入配置文件即可!

cd /www/server/nginx/conf

编辑nginx.conf http 配置块外部加入

include /opt/verynginx/verynginx/nginx_conf/in_external.conf;

http内部加入

include /opt/verynginx/verynginx/nginx_conf/in_http_block.conf;

在到你的虚拟主机的server加入(一般宝塔的配置文件路径为/www/server/panel/vhost/nginx/)

include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf;

加入好后如果添加了新的 Server 配置块或 http 配置块,也需要在新的块内部加入对应的 include 行。 加入好后还需要添加VeryNginx访问配置nginx .conf加入 一般宝塔的nginx.conf配置文件路径为/www/server/nginx/conf/

server {
        listen       80;
        
        #this line shoud be include in every server block
        include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf;

        location = / {
            root   html;
            index  index.html index.htm;
        }
 }

下面贴出我的配置......为省略内容

cat nginx.conf
......
include /opt/verynginx/verynginx/nginx_conf/in_external.conf;    #http模块外加入的配置
......
http {
    ......
    include /opt/verynginx/verynginx/nginx_conf/in_http_block.conf;    #http模块内加入到配置
    ......
    server {
        listen       80;
        
        #this line shoud be include in every server block
        include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf;   #server模块加入的配置

        location = / {
            root   html;
            index  index.html index.htm;
        }
    }
...
   include conf.d/*.conf;
}

虚拟主机的配置文件为 cat conf.d/g6k.conf

server
    {   
        listen 443 ssl;
        server_name www.g6k.cn;
        ......
        index index.php index.html;
        include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf;    #server模块加入的配置
       ......

        if (!-e $request_filename) {
                rewrite ^\/(.*)$ /index.php/$1 last;
                break;
        }
      .....
    }

看了上面的配置应该就很直观的了解配置内容了! 配置完成后

nginx -t #检查配置文件是否错误
nginx -s reload #重载配置这个命令很强大

管理面板地址为 http://{{你的服务器ip}}/verynginx/index.html。 中文管理界面为 http://{{你的服务器ip}}/verynginx/index_zh.html 默认密码为verynginx / verynginx。 如果是自己的博客记得关闭浏览器校验! 还要记得修改后台的账号密码! 不会影响原来的环境只是加了配置而已!

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020年8月2日 ,如有侵权请联系 cloudcommunity@tencent.com 删除
http
nginx
tcp/ip
html

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

http
nginx
tcp/ip
html
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
相关产品与服务
轻量应用服务器
轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、游戏服、电商应用、云盘/图床和开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖云资源并提供高带宽流量包,将热门开源软件打包实现一键构建应用,提供极简上云体验。
免费体验产品介绍产品文档
2核2G3M云服务器82元/年,领劵最高省3150元,还有更多云产品低至0.02元
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论