在宝塔安装VERYNGINX 防御CC袭击
有的时候我们网站频繁遭挨CC袭击,这致使我们很烦。
这里举荐一款免费的nginx扩展来防御cc袭击。
本文只介绍在宝塔面板下安装和运用,其它安装办法参照 他的官方文档。
1、安装 nginx openresty
安装nginx的时候一定要选中 nginx openresty ,由于verynginx是基于 openresty 的扩展。
已安装其它版本nginx的可以选中切换版本。
2、下载verynginx代码
去github:https://github.com/alexazhou/VeryNginx 把verynginx代码下载下来,将verynginx名目上传到办事器opt名目下(这个依据本人喜欢,可以上传到任意名目)
3、修改nginx配置文件
软件商店寻到nginx》设定》配置修改,然后写入in_external.conf 、in_http_block.conf文件名目到下图所示位置。
include /opt/verynginx/nginx_conf/in_external.conf;
include /opt/verynginx/nginx_conf/in_http_block.conf;
点击保留即可。(注意:这两个conf文件名目一定要和你上传的verynginx名目对应)
4、修改站点 配置文件
网站》你的站点》设定》配置文件,填写in_server_block.conf文件位置。
include /opt/verynginx/nginx_conf/in_server_block.conf;
保留后就根本完成了。
拜访你的域名/verynginx/index_zh.html就可以进入verynginx治理界面了。
默许账号密码都是:verynginx
然后就是依据本人网站特色,去增加一些拦截法则和阅读器验证等等,这里就不细致介绍了。
你还可以本人用lua去扩展更多功能,比方应用ipset iptables 去主动拉黑IP等。
相关于宝塔的防火墙插件,宝塔运用可能更简略,但是 verynginx更利便于本人扩展,能定制的战略更多。