宝塔面板安装云锁启用拦截功能全流程操作
宝塔面板安装云锁启用拦截功能全流程操作

宝塔面板安装云锁启用拦截功能全流程操作

因公司业务需求安装云锁 然后发现网上教程大多只有一半 so 解决问题发此博文记录

首先需要服务器环境以及宝塔安装好的机器 so 这里以安装好宝塔的服务器为例 根据我的操作一步步来 100%安装成功

首先去云锁注册账号 然后进行下列操作

安装云锁

 提示

如曾经下载过云锁安装包,则将旧的云锁安装包及安装目录删除(rm -rf yunsuo_*)后再安装。Ubuntu系统的用户需要切换到root权限进行安装。

快速安装

CentOS/Redhat

x86:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

Ubuntu

x86:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && sudo yunsuo_install/install

x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf

添加服务器到云中心。

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

PS:cloud_name:云中心账户名;cloud_passwd:云中心登录密码

查看云锁是否运行

 ps -ef | grep yunsuo_agent

云锁服务相关命令

云锁启动/停止/重启/状态 

service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status

 

宝塔面板的nginx插件安装

首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装)

你可以使用SSH工具以ROOT权限登陆之后下载备份nginx,也可以直接使用命令备份nginx
查看nginx位置

  1. ps -elf | grep nginx

进入宝塔nginx目录

  1. cd /www/server/nginx/sbin/

备份宝塔nginx

  1. cp nginx nginx.bak

进入root目录

  1. cd /root

下载云锁防护模块压缩包

  1. wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解压云锁防护模块压缩包

  1. unzip nginx-plugin-master.zip

查看宝塔编译好的nginx加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块

  1. nginx -V

注意这个命令是大写的V,如果小写v是不会显示模块的

将./configure arguents:之后的内容复制到记事本备用,比如我的是:

  1. –user=www –group=www –prefix=/www/server/nginx –with-openssl=/www/server/nginx/src/openssl –add-module=/www/server/nginx/src/ngx_devel_kit –add-module=/www/server/nginx/src/lua_nginx_module –add-module=/www/server/nginx/src/ngx_cache_purge –add-module=/www/server/nginx/src/nginx-sticky-module –with-http_stub_status_module –with-http_ssl_module –with-http_v2_module –with-http_image_filter_module –with-http_gzip_static_module –with-http_gunzip_module –with-ipv6 –with-http_sub_module –with-http_flv_module –with-http_addition_module –with-http_realip_module –with-http_mp4_module –with-http_concat_module –with-ld-opt=-Wl,-E –with-jemalloc –without-http_upstream_session_sticky_module –with-pcre=pcre-8.40

(我的仅供参考,实际以自己的为准)

进入nginx源码目录,对nginx进行重新编译,操作之前请确认自己的nginx是编译模式安装的,而不是宝塔面板的极速安装

  1. cd /www/server/nginx/src

编译内容

  1. ./configure 上一步记事本中的备用内容 –add-module=/root/nginx-plugin-master

./configure和记事本复制的内容之间有个空格,后面的–add-module前面也有个空格,比如我的编译命令为:

  1. ./configure –user=www –group=www –prefix=/www/server/nginx –with-openssl=/www/server/nginx/src/openssl –add-module=/www/server/nginx/src/ngx_devel_kit –add-module=/www/server/nginx/src/lua_nginx_module –add-module=/www/server/nginx/src/ngx_cache_purge –add-module=/www/server/nginx/src/nginx-sticky-module –with-http_stub_status_module –with-http_ssl_module –with-http_v2_module –with-http_image_filter_module –with-http_gzip_static_module –with-http_gunzip_module –with-ipv6 –with-http_sub_module –with-http_flv_module –with-http_addition_module –with-http_realip_module –with-http_mp4_module –with-http_concat_module –with-ld-opt=-Wl,-E –with-jemalloc –without-http_upstream_session_sticky_module –with-pcre=pcre-8.40 –add-module=/root/nginx-plugin-master

(我的仅供参考,实际以自己的为准)

等待命令结束,输入编译命令

  1. make

完成后将系统中原有的nginx用重新编译生成的nginx文件替换

停止nginx

  1. service nginx stop

删除原来的nginx,操作之前请确认自己的nginx已经备份

  1. rm -rf /www/server/nginx/sbin/nginx

复制新编译的nginx

  1. cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/

启动nginx

  1. service nginx start

安装pc软件登录操作 选择云中心登录 服务器就会出来  

在服务器上右键 常用设置-》网站漏洞防护-》防护模式 这样就可以拦截恶意请求了

输入你的网址后面加上/?order%20by,测试云锁  可以看到已经被成功拦截

https://blog.csdn.net/BenChiZhuBaDaoWang/article/details/116958806

发表回复

您的电子邮箱地址不会被公开。