图/文：迷神

之前写了一篇云锁防护网站入侵攻击的文章，但是那个是基于宝塔自带的添加模块功能，有的人说，不带那个功能。那接下来，我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块，这是通用版本的，也比较简单，基本上四步就可以了，为你的网站安全，要好好看看，实践一下咯。

我这里也还是使用的是Linux宝塔P J N & { s，Nginx的web服务器，教程比较通用，基本nginx的都可以。大家放心测试，安装。

第一步，下载文件：

先进入到 /root 目录，下载云锁模块，并解压文件：

#进入root
cd /root
#下载文件
wget https://codeloadN I z g.github.c( G 5 J g Bom/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
#k 0 $ B 8解压文件
unzip nginx-plugin-master.zip

第二步，查看参数：

查看原来nginx编译参数，并复制下来备用，：

#查看编译参数
nginx -V

编译模块参数

上面红色框部分的，就是我这台服务器参数啦，要给他记录下来哦。比如我的是（\\ 为了做连接用的）：

--user=www --group=www --prefix=/www/serv 8 w Oer/nginx \\
--with-openssl=/www/server/nginx/src/opensslx [ q j --add-mod; | | Qule=/www/server/nginx/src/ngx_devel_A U hkit \\
--add-module=/www/server/n/ [ R Gginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge \\
--add-module=/www/server/nginx/f o ] lsrc/ng} 8 w r ^ ?inx-sticky-module --with-http_stub_statuV  i Js_module --with-http_ssl_module \\ 
--with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --u 0 7 & 5 e r f Cwith-ipv6 \\ 
--with-http_suB h Rb_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module \\
--wiW T X G m - 4 Rth-http_concat_module --with-ld-opt=-Wl,-E --with-jemalloc --without-http_upstream_session_sticky_module --with-pcre=pcre-8.40

注意：需要将./configured P ; J T A arguents：之后的内容复制到记事本备用。

第三步，开始M L 7 4重新编译nginx

进入安装Nginx目录，重新编译Nginx，操作之前请确h ( I ? K T } |认自己的NginxG } 3 .安装目录是否还在，J U U { @ t 1 Z没有的话，需要自己去下载下对应版本即可。

#进入源码目录
cd /www/server/ngi& 5 o }nx/8 $ C } Isrc
#开始配置
./configure 上一步记事本中的备用内容 --add-module=/ru * U l o X b foot/nginx-plugin-mM s ; x 3 k C q Qaster
#等结束后编译：
make

注意：./confil 5 H * M i L qgure和--add-module 重甲加上记事本备用的参数，这里要注意，前面和后面都有个空格隔开。

第四步，备份，拷贝文件：

等我们make之后，记得i E & p Y ` Z 不要make install 哈。接下来，= 1 Y 8 R c U P -我们先备份下原来G q l ( h B + u #的nginx文件防止错误，也防止以后有需要的话，可以恢复回y W ( K _ ( I 5 来。: 5 O 9 t : Z / +

#备份原来文件
cd % ` y/www/server/ngj s X ] =inx/sbin/nginx /www/server/nginx/sbin/nginx.bak

然后我们就可以停止nginx了

service&nbX E N s ? l ( [ {sp;nginx stop
#或者：/etc/init.d/nginx stop

删除原来nginx，并拷贝新编译带云锁模块的nginx文件

#删除原nginx
rm -rf /www/server/nginx/sbin/ngJ ; a Y i 6inx
#复制编6 y / C ? g译后的文- w ( . u ^ Z件
cp /www/server/nginx/src/objs/nginx /www/server/nginx/sR x / kbin/
#重启nginx  
service ng) $ _ _ E ) einx start
#或者：/etc/init.d/nginx start

通过PC端登陆云锁，PC端刷新后可以看到已识别nginx插件（变为绿色就说明OKY Z f w了），如果没有添加服务器可以自行V S [ C q # A - 1添加下即可。

云锁云端查看效果

你也可以测试下：/?order%20by，测试云锁web防火墙是否生效：, ^ e

如上图那也就可Q ; ) B [ # C以啦，你的网站也更加安全了。 这样就可以了，自编译云锁nginx模块生效了，很简单的。基本上就4步就好，小白基本上也懂，安装好了，之后，就可以保护我们的网站免= / = ! M C ,收那些骚扰和小攻击啦。

好7 x D _ 3 * _ ~了，就这么多，觉得不错，记得关注我哦，多多转发哦。后续迷神将分析更多好内容。