服务器安全:宝塔nginx1.8-1.17编译云锁安全模块

首先在操作前，请确认已经配置好宝塔面板，并采用编译方法配置的nginx环境！（不是极速安装，是编译安装）并妥善备份Nginx文件，以及确定本教程不适用于非宝塔用户以及apache用户这教程理论上支持nginx1.8-1.17.2，注意备份注意备份注意备份（博主安装的是最新的1.17.2 是支持使用的）

首先查看nginx位置

ps -elf | grep nginx

进入宝塔nginx目录

cd /www/server/nginx/sbin/

备份宝塔nginx

cp nginx nginx.bak

进入root目录

cd /root

下载云锁防护模块压缩包

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master&;nbsp;-O nginx-plugin-master.zip

解压云锁防护模块压缩包

unzip nginx-plugin-master.zip

查看宝塔编译好的nginx加载模块，在重新编译加载云锁防护模块的时候仍需加载这些模块

nginx -V

注意这个命令是大写的V，如果小写v是不会显示模块的

将 configure arguents：之后的内容复制到记事本备用(博主这张图是已经安装好了的，可以看到后面的nginx-plugin-master已经成功的编译进去了

进入nginx源码目录，对nginx进行重新编译，操作之前请确认自己的nginx是编译安装的，而不是宝塔面板的极速安装(博主刚开始是极速安装，到了这一步就没有这个文件夹了。。。 只能重新编译安装 宝塔才会留下源码的文件夹)

cd /www/server/nginx/src

编译内容

./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master

configure和记事本复制的内容之间有个空格，后面的--add-module前面也有个空格

等待命令结束，输入编译命令

make

完成后将系统中原有的nginx用重新编译生成的nginx文件替换

停止nginx

service nginx stop

删除原来的nginx，操作之前请确认自己的nginx已经备份

rm -rf /www/server/nginx/sbin/nginx

复制新编译的nginx

cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/

启动nginx

service nginx start

通过PC端登陆云锁，PC端刷新后可以看到已识别nginx插件（由灰色变为绿色）

输入你的网址后面加上/?order%20by，测试云锁（如下图，已成功拦截）