Linux宝塔面板安装verynginx代码 nginx环境防御CC攻击教程

Fail

本教程对于新手站长比较有用，毕竟是免费的。当然也可以花钱买宝塔面板的付费防火墙插件。

VeryNginx 是一个功能强大而对网站友好的Nginx 扩展程序。
有的时候我们网站频繁遭受CC攻击，这导致我们很烦。
这里推荐一款免费的nginx扩展来防御cc攻击。
本文只介绍在宝塔面板下安装和使用，其它安装方法参考他的官方文档。
1、安装 nginx openresty
安装nginx的时候一定要选择 nginx openresty ，因为verynginx是基于 openresty 的扩展。

已安装其它版本nginx的可以选择切换版本。



2、下载verynginx代码
去github：https://github.com/alexazhou/VeryNginx 把verynginx代码下载下来，将verynginx目录上传到服务器opt目录下（这个根据自己喜好，可以上传到任意目录）



3、修改nginx配置文件

软件商店找到nginx》设置》配置修改，然后写入in_external.conf 、in_http_block.conf文件目录到下图所示位置。



点击保存即可。（注意：这两个conf文件目录一定要和你上传的verynginx目录对应）

4、修改站点 配置文件

网站》你的站点》设置》配置文件，填写in_server_block.conf文件位置。



保存后就基本完成了。

访问你的域名erynginx/index_zh.html就可以进入verynginx管理界面了。

默认账号密码都是：verynginx



然后就是根据自己网站特点，去添加一些拦截规则和浏览器验证等等，这里就不详细介绍了。
你还可以自己用lua去扩展更多功能，比如利用ipset iptables 去自动拉黑IP等。
相对于宝塔的防火墙插件，宝塔使用可能更简单，但是 verynginx更方便于自己扩展，能定制的策略更多。

zhang4184258

正需要，支持楼主大人了！