设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 lnmp配置waf简单教程
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 774|回复: 4

lnmp配置waf简单教程

[复制链接]
好鸭
发表于 2022-5-16 21:06:44 | 显示全部楼层 |阅读模式
本帖最后由 好鸭 于 2022-5-16 21:10 编辑

lnmp指的是lnmp.org


下面是直接安装的命令,可以在https://lnmp.org/auto.html生成

mysql5.7+php7.4

  1. wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz -cO lnmp1.8.tar.gz && tar zxf lnmp1.8.tar.gz && cd lnmp1.8 && LNMP_Auto="y" DBSelect="4" DB_Root_Password="lnmp.org" InstallInnodb="y" PHPSelect="10" SelectMalloc="1" ./install.sh lnmp
复制代码


直接安装nginx是没有lua模块的,需要装上

先执行
  1. wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz -cO lnmp1.8.tar.gz && tar zxf lnmp1.8.tar.gz && cd lnmp1.8
复制代码



然后编辑lnmp.conf,打开lua选项,可以直接用这个命令sed -i "s/Enable_Nginx_Lua='n'/Enable_Nginx_Lua='y'/" lnmp.conf



再执行安装命令

  1. LNMP_Auto="y" DBSelect="4" DB_Root_Password="lnmp.org" InstallInnodb="y" PHPSelect="10" SelectMalloc="1" ./install.sh lnmp
复制代码


安装完了下载ngx_lua_waf
我的修改版本https://github.com/haoduck/ngx_lua_waf
commit可以看到改了啥,我把宝塔的拦截页也挪过去了,这样别人可能会以为是宝塔 ,但其实不是,想自定义的话改一下那个页面就好了
原版https://github.com/loveshell/ngx_lua_waf

  1. git clone https://github.com/loveshell/ngx_lua_waf /usr/local/nginx/conf/waf
  2. 或者(下面的原版)
  3. git clone https://github.com/loveshell/ngx_lua_waf /usr/local/nginx/conf/waf
复制代码


再编辑/usr/local/nginx/conf/nginx.conf,在http段添加以下代码
这个是全局的,每个网站都会生效,如果只想在单独某个网站开启,就在那个网站的配置文件server段添加


代码在github可以复制,loc发会被拦截(帖子尾)





在/usr/local/nginx/conf/waf/config.lua里有一些配置,可以自己设置



自己添加规则的话在/usr/local/nginx/conf/waf/wafconf/下的文件




配置完成后lnmp nginx reload就OK了


如果想要检查规则是否生效,xxxx改成你的网站域名或者绑定的IP,不要用127.0.0.1(这个是白名单IP)



代码在github可以复制,loc发会被拦截(帖子尾)

以上是详细说明,下面是更简单的代码复制(上面都有的)

  1. wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz -cO lnmp1.8.tar.gz && tar zxf lnmp1.8.tar.gz && cd lnmp1.8
  2. sed -i "s/Enable_Nginx_Lua='n'/Enable_Nginx_Lua='y'/" lnmp.conf
  3. LNMP_Auto="y" DBSelect="4" DB_Root_Password="lnmp.org" InstallInnodb="y" PHPSelect="10" SelectMalloc="1" ./install.sh lnmp
  4. git clone https://github.com/loveshell/ngx_lua_waf /usr/local/nginx/conf/waf
复制代码


最后提一句,安装lnmp的时候建议用screen tmux之类的工具,因为执行的时间比较长

比如screen,执行下面命令后,会开一个screen 窗口/终端,然后就正常执行命令即可
  1. apt install screen -y
  2. screen -S lnmp
复制代码


LOC好像就有这个

回复

举报

菜单
发表于 2022-5-16 21:08:16 | 显示全部楼层
oneinstack呢?
回复 支持 反对

举报

好鸭
 楼主| 发表于 2022-5-16 21:11:34 | 显示全部楼层
菜单 发表于 2022-5-16 21:08
oneinstack呢?

没用过不知道怎么样的
回复 支持 反对

举报

菜单
发表于 2022-5-16 21:14:18 | 显示全部楼层
好鸭 发表于 2022-5-16 21:11
没用过不知道怎么样的

比较傻瓜一点。
回复 支持 反对

举报

美图秀秀
发表于 2022-5-16 21:19:00 来自手机 | 显示全部楼层
大佬厉害,帮顶
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-8 13:24 , Processed in 0.059552 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表