云鎖是基于服務(wù)器端輕量級(jí) agent，安全加固服務(wù)器操作系統(tǒng)及應(yīng)用，云鎖 waf 探針、rasp 探針、內(nèi)核加固探針能有效檢測(cè)與抵御已知、未知惡意代碼和黑客攻擊；同時(shí)云鎖融合資產(chǎn)管理、微隔離、攻擊溯源、自動(dòng)化運(yùn)維、基線檢查等強(qiáng)大功能，幫助用戶高效安全運(yùn)維服務(wù)器。

首先需要先安裝云鎖參考如下地址：http://help.yunsuo.com.cn/guide/Lin_inst.html

Ps: 本教程僅提供 Linux 版寶塔自編譯 Nginx

1: 先在云鎖安裝自編譯 Nginx 的模塊

如果在寶塔環(huán)境下使用云鎖 Nginx 的防護(hù) 需要先安裝云鎖自編譯的 Nginx

如果用寶塔編譯安裝的 Nginx 的話這個(gè)地方是沒(méi)辦法開(kāi)啟的，下面是解決方法，只適用于Nginx1.12、Nginx1.14、Nginx1.15

2. 首先在寶塔后臺(tái)安裝 Nginx 選擇上方的 3 個(gè)版本任意一個(gè)都行，選擇編譯安裝 ，不要選擇極速安裝(下面是 nginx 1.15 版本為例) 首先進(jìn)入到目錄。

cd /www/server/nginx/sbin

然后下載對(duì)應(yīng)版本的自編譯文件，Nginx 1.15 就執(zhí)行第 3 條命令。

wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx12.bak

wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx14.bak

wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx15.bak

然后備份一下原來(lái)的 nginx

cp nginx nginx.bak

刪除現(xiàn)在的 nginx

rm -rf nginx

重命名自編譯 nginx 文件，注意修改下面文件命名

mv nginx15.bak nginx

給文件 Nginx755 權(quán)限

chmod 755 nginx

然后重啟 Nginx 即可

service nginx restart

開(kāi)啟完成后在云鎖后臺(tái)刷新查看一下，自編譯模塊是不是開(kāi)啟了，開(kāi)啟了就自編譯成功了。

其它設(shè)置在客戶端自行設(shè)置就可以，這個(gè)云鎖防護(hù)效果還是比免費(fèi) Nginx 防護(hù)插件好用得多。