在centos6.9+nginx1.8环境下安装lua-nginx-module并安装lua_waf防火墙记录
首先nginx1.8现在目前是没有安装lua模块,所以不能使用lua脚本,当前nginx -V显示如下
./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/步骤:
一、安装LuaJIT
wget http://luajit.org/download/LuaJIT-2.0.0.tar.gz
tar zxvf LuaJIT-2.0.0.tar.gz
cd LuaJIT-2.0.0
make
make install PREFIX=/usr/local/lj2
ln -s /usr/local/lj2/lib/libluajit-5.1.so.2 /lib64/二、安装 ngx_devel_kit 模块
去 https://github.com/vision5/ngx_devel_kit 下载 ngx_devel_kit-0.3.2.tar.gz 版本
https://codeload.github.com/vision5/ngx_devel_kit/tar.gz/refs/tags/v0.3.2
解压目录:/root/Downloads/ngx_devel_kit-0.3.2/
cd ../
tar zxvf ngx_devel_kit-0.3.2.tar.gz 三、下载 lua-nginx-module 模块
https://codeload.github.com/openresty/lua-nginx-module/tar.gz/refs/tags/v0.10.24
解压目录:/root/Downloads/lua-nginx-module-0.10.24
四、下载 lua-cjson
https://codeload.github.com/mpx/lua-cjson/tar.gz/refs/tags/2.1.0
make
make installmake 的时候报错 lua.h : No such file or directory 找不到lua.h,这个文件是在lua的安装路径include下,使用了自定义安装,所以找不到,需要将c的include环境变量路径上加上lua的include目录
vim /etc/profile.d/lua.sh
#将下面的内容添加到文件保存
LUA_INCLUDE_PATH="/usr/local/lj2/include/luajit-2.0/"
## for C compiler
C_INCLUDE_PATH=$C_INCLUDE_PATH:$LUA_INCLUDE_PATH
## for Cpp compiler
CPLUS_INCLUDE_PATH=$CPLUS_INCLUDE_PATH:$LUA_INCLUDE_PATH
export C_INCLUDE_PATH
export CPLUS_INCLUDE_PATH
四:下载nginx 1.8的安装包,使用原来的参数重新编辑,并加上新的模块参数
#备份nginx配置文件
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --add-module=/root/Downloads/ngx_devel_kit-0.3.2/ --add-module=/root/Downloads/lua-nginx-module-0.9.20五:创建nginx配置文件 free_waf.conf
将宝塔的free_waf模块相关文件打包 /www/server/free_waf 目录
放到服务器相同目录中:/www/server/free_waf
cd /etc/nginx/conf.d
vim free_waf.conf
#内容如下:
lua_shared_dict spider 20m;
lua_shared_dict free_waf 20m;
lua_shared_dict free_waf_drop_ip 10m;
lua_shared_dict free_waf_drop_sum 10m;
lua_package_path "/www/server/free_waf/?.lua";
init_by_lua_file /www/server/free_waf/init.lua;
access_by_lua_file /www/server/free_waf/waf.lua;
nginx.conf http块中原本的 include /etc/nginx/conf.d/*.conf; 会加载我们的 free_waf.conf 配置
nginx -t 不报错即说明lua脚本正常支持了
如果报错 'cjson' 找不到的话,说明 lua-cjson 没有安装, 如果安装了重新SSH发现还是报这个错,可以手动处理一下
#报错:
#处理:
find /usr/local/ -name 'cjson*'
##返回路径
/usr/local/lj2/lib/lua/5.1/cjson.so
##设置软连接
ln -s /usr/local/lj2/lib/lua /usr/local/lib/lua六:改造网站配置已使应用正常使用lua功能
创建日志目录:config.json中配置的路径
mkdir /www/wwwlogs/free_waf_log -p编辑网站域名:/www/server/free_waf/domains.json
编辑站点配置:/www/server/free_waf/site.json
防火墙程序:
git@e.coding.net:tell520/tell/free_waf.git
管理配置程序:
git@e.coding.net:tell520/tell/free_waf_web.git
版权属于:Joyber
本文链接:https://blog.qqvbc.com/default/847.html
转载时须注明出处及本声明