图/文：迷神

作为一个中小网站的站长，网站各种被攻击，入侵，真的不胜其烦啊。所以，我们需要一个网站web防护软件可以保护我们的网站，防止网站被攻击入侵。

云锁就是这样的一个不错的Linux防护软件（当然还有win版本），特别是他的自带的waf防火墙，基本上可以防护住，大部分的sql注入，xss攻击等等，很实用。

云锁是什么？它是一个非常强大，也是非常不错的服务器防护软件，云锁基于服务器端轻量级agent，安全加固服务器操作系统及应用，云锁waf探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击。

本次使用环境：Linux+宝塔面板最新版+Nginx服务器。

最近宝塔的nginx编译安装新增了一个添加自定义模块的功能，这个便捷的功能可以让我们直接在面板下对Nginx添加云锁的Web防护模块。好了，直接进入正题吧。

一、下载云锁Web防护模块

首先从github上下载云锁防护模块，开源地址看下面，下载好了之后，防护模块压缩包放到: /root/ 目录下

下载地址：https://github.com/yunsuo-open/nginx-plugin

下载好云锁的nginx-plugin模块以后之后，在宝塔面板将压缩包上传到服务器根目录下的root目录下并解压。

二、对于nginx添加云锁模块进行编译

我们进入宝塔面板 => 软件商店里面，找到nginx安装，点击安装按钮，（已安装ngin的需卸载，卸载安装基本上都很快，几分钟就好了，影响不大。卸载前建议先将 /www/server/nginx/sbin/ 目录下的nginx文件备份起来，以防出现问题），然后选择编译安装会看到添加自定义模块的选项，点击它进入配置页面。就出现了添加自定义模块：

点击添加自定义模块就可以添加云锁的模块了，名称和描述，可以自定义，编译参数要填--add-module=/root/nginx-plugin-master，这个路径就是云锁防护模块的路径，我们已经上传并解压好了，填好之后点击提交。

配置好之后就可以点击提交进行安装了。注意一定要将小箭头所指的勾打上，不然就不会编译的，我之前就没看到这里，安装不行。

然后就是慢慢的等待系统安装成功啦，想知道安装结果，我们可以注册一个云锁云服务，添加主机，然后通过云锁客户端进行查看是否编译成功，从下图中看到自编译图标已经亮了，说明我们就已经成功啦。

想知道，编译安装有没有成功，是否真的能防护攻击，测试下就知道了，url地址后面添加：/?order%20by ，这样就可以测试是否生效啦。

注意事项：

任何东西都没有绝对的完美，云锁当然也是，你遇到一些奇怪的事情，怀疑是安全软件所为的时候，不妨登录云锁看看，云锁控制台——服务器管理——事件处理。