在寶塔安裝VERYNGINX 更好防御被CC

VeryNginx 是一個功能強大而對網站友好的Nginx 擴展程序。

有的時候我們網站頻繁遭受CC攻擊，這導致我們很煩。

這里推薦一款免費的nginx擴展來防御cc。

本文只介紹在寶塔面板下安裝和使用，其它安裝方法參考他的官方文檔。

1、安裝 nginx openresty

安裝nginx的時候一定要選擇 nginx openresty ，因為verynginx是基于 openresty 的擴展。

已安裝其它版本nginx的可以選擇切換版本。

2、下載verynginx代碼

去github：https://github.com/alexazhou/VeryNginx?把verynginx代碼下載下來，將verynginx目錄上傳到服務器opt目錄下（這個根據自己喜好，可以上傳到任意目錄）

3、修改nginx配置文件

軟件商店找到nginx》設置》配置修改，然后寫入in_external.conf 、in_http_block.conf文件目錄到下圖所示位置。

include /opt/verynginx/nginx_conf/in_external.conf;

include /opt/verynginx/nginx_conf/in_http_block.conf;

點擊保存即可。（注意：這兩個conf文件目錄一定要和你上傳的verynginx目錄對應）

4、修改站點 配置文件

網站》你的站點》設置》配置文件，填寫in_server_block.conf文件位置。

include /opt/verynginx/nginx_conf/in_server_block.conf;

保存后就基本完成了。

訪問你的域名/verynginx/index_zh.html就可以進入verynginx管理界面了。

默認賬號密碼都是：verynginx

然后就是根據自己網站特點，去添加一些攔截規則和瀏覽器驗證等等，這里就不詳細介紹了。

你還可以自己用lua去擴展更多功能，比如利用ipset iptables 去自動拉黑IP等。

相對于寶塔的防火墻插件，寶塔使用可能更簡單，但是 verynginx更方便于自己擴展，能定制的策略更多。