当前位置:首页 > 日常杂记 > 正文

做网站有必要安装云锁吗,云锁安装步骤

做网站有必要安装云锁吗,说实话现在的网络环境是很糟糕的,在你网站全没有流量的时候,例如小站就是个零收益的网站,这个时候是没有人攻击你的网站的,但如果你是打算把这个网站做好,将来是有关键词参与排名的,如果有很多个关键词排在了别人前面,那么,就无可避免的会被攻击的。

云锁虽然是一个免费的软件,但是,一定程度上确实可以预防一些小的攻击,所以,有总比没有好,不用白不用,前提是你用的是服务器,如果是虚拟主机安装不了的,内存也不够使用的。

操作起来可能会比较麻烦,正因为麻烦所以才有安装的必要,下面就是云锁安装以及自编译的步骤:

1、打开云锁官方网站;

2、注册账号并登陆,记录好自己的账号和密码,便于下次登录;

3、退出登陆,点击网站首页的帮助中心;

4、点击云锁安装说明,可以看出我们需要分别在pc端安装客户端,以及在服务器端通过命令下载云锁安装包,并进行安装和自编译;

5、我们先进行服务器端的安装:(绿色文字是命令)

(1)下载云锁安装包:

x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz

(2)解压文件,得到安装包文件:

x64:tar zxvf yunsuo_agent_64bit.tar.gz

(3)给云锁安装文件赋予可执行权限。

chmod +x yunsuo_install/install
(4)执行安装,直到提示“Install Yunsuo Success.”安装完成。

CentOS:yunsuo_install/install

(5)/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

PS:cloud_name:替换为云中心账户名;cloud_passwd:替换为云中心登录密码

6、安装PC端进行管理;

7、自编译步骤:

(1)备份nginx原始文件:

cd /www/server/nginx/sbin/

cp nginx nginx.bak

111.png

222.png

(2)返回主目录并下载云锁防护模块

cd ~

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

(3)解压云锁防护模块

unzip nginx-plugin-master.zip

(4)进入nginx源码路径,查看当前nginx加载的模块

cd /www/server/nginx/src/

/www/server/nginx/sbin/nginx -V

333.png

(5)编译添加云锁防护模块:

(备注:./configure 复制第四步中--user开始到module结束的内容 --add-module=/root/nginx-plugin-master,然后回车)./configure后和--add-module=/root/nginx-plugin-master前要保留一个空格

./configure --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module --add-module=/root/nginx-plugin-master

444.png

(6)修改objs/Makefile文件来支持post过滤,在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8

vi objs/Makefile

555.png

编辑:键盘键insert 退出:键盘键esc+:wq

(7)将ngx_modules.c中的&ngx_http_yunsuo_module,向下移动到ngx_http_userid_filter_module和ngx_http_headers_filter_module之间。

vi objs/ngx-modules.c

如果找不到这一行,可以到宝塔根目录下搜索文件:ngx_modules.c进入修改并保存

(8)执行make后回车,等待完成

make

666.png

(9)make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

rm -rf /www/server/nginx/sbin/nginx

cp objs/nginx /www/server/nginx/sbin/

service nginx restart

777.png

(10)pc端应用防护里右上角点击刷新后看防护是否生效:

输入你的网址后面加上/?order%20by,测试云锁

888.png

如果云锁没有拦截就到pc客户端应用防护,web应用设置,网站漏洞防护,打开右上角的防护模式。


发表评论