最近小白都在找宝塔面板Nginx防火墙的替代软件。找了一圈发现有个叫VeryNginx的WAF防火墙。主要有一个功能吸引了我。就是能使用浏览器验证。可以避免被采集。也可以用来防御CC攻击,基本跟宝塔的收费插件nginx差不多功能,还带图形界面。VeryNginx有个浏览器验证功能,可以选择cookie或者JavaScript验证。小白测试了下cookie功能确实还不错,可以有效的抵御小学生攻击。还可以省19.8元/月,毕竟宝塔官方的Nginx防火墙按月收费,价格是19.8一个月。
如果你嫌麻烦,或者配置多次不成功。那还是用宝塔官方的Nginx防火墙插件吧。19.8元/月,或者开通宝塔专业版,所有插件免费使用。
宝塔专业版 0.99元体验一个月专用优惠券,点击领取。
好了,以下才是正文。想看教程的这里开始就OK了。
宝塔面板安装VeryNginx免费防火墙教程:
宝塔面板已经包含openresty,lua-nginx-module,http_stub_status_module,http_ssl_module。所以只需要安装VeryNginx单软件即可,千万不要用网上其他教程的方法,否则会导致宝塔的Nginx无效。
小白使用的是Debian9,宝塔免费版6.9.9,Nginx1.16。建议你们也可以这样搭配。
安装VeryNginx
git clone https://github.com/alexazhou/VeryNginx.git #从Github下载软件
cd VeryNginx #进入文件夹
python install.py install verynginx #只安装VeryNginx本体
单行输入,执行以上代码后如果没有错误,就说明已经安装完成了。如果有错误,可以留言我帮你看看。
设置Nginx配置文件
找到宝塔面板 – 软件商店 – 运行环境 – Nginx – 设置 – 配置修改,将以下代码放到正确的位置。include /opt/verynginx/verynginx/nginx_conf/in_external.conf; #放到http上面,
include /opt/verynginx/verynginx/nginx_conf/in_http_block.conf; #放到http后面{下面include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf; #放到server后面{下面位置没什么特殊要求,最好么按设定位置放到别的include下面。
设置网站配置文件
找到宝塔面板 – 网站 – 当前网站 – 设置 – 配置文件,将以下代码放到正确位置。include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf; #放到root /www/wwwroot/下面即可
重载/重启Nginx
重载下Nginx配置文件,再重启一下,使得配置文件生效。
以下是小白方法。会的请忽略,找到宝塔面板 – 软件商店 – 运行环境 – Nginx – 服务,重载配置再重启。
以上VeryNginx就算安装完成了。
测试VeryNginx是否正常运行:
打开刚才设置过的网址,打开你的网址/verynginx/index_zh.html ,用户名密码都是verynginx,记得进去后第一时间修改。
尝试添加自定义动作,浏览器校验,设置个cookie验证上去。点右下角的保存,刷新几次你的网址,看看是否多了一个叫verynginx_sign_cookie的cookie值。
至此VeryNginx就算正常运行了。其他设置请自行研究。
作者Github:https://github.com/alexazhou/VeryNginx
