Linux nginx安装部署HttpGuard
一、安装openresty或者nginx lua
在安装HttpGuard之前，需要先安装openresty或者nginx lua（选择一种即可）
1.安装openresty：（测试机：43.228.76.34）

OpenResty安装部署

yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel tcl perl
wget http://openresty.org/download/ngx_openresty-1.7.4.1.tar.gz
tar -zxvf ngx_openresty-1.7.4.1.tar.gz
cd ngx_openresty-1.7.4.1
./configure
make && make install

如果没有报错，就应该没问题，默认安装路径在/usr/local/openresty/路径中

2.安装Nginx并安装nginx_lua模块：（测试机：103.47.81.184）
下载LuaJIT解释器
wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz
tar -zxvf LuaJIT-2.0.2.tar.gz
cd LuaJIT-2.0.2
make install PREFIX=/usr/local/LuaJIT
/etc/profile 文件中加入环境变量
export LUAJIT_LIB=/usr/local/LuaJIT/lib
export LUAJIT_INC=/usr/local/LuaJIT/include/luajit-2.0
下载ngx_devel_kit和lua-nginx-module
cd /opt/download
wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.9rc7.tar.gz
分别解压，不需要安装
重新编译nginx
cd /opt/download
wget http://nginx.org/download/nginx-1.12.1.tar.gz
tar -zxvf nginx-1.12.1.tar.gz
cd到nginx目录下按照如下方式编译：

最后两个add是之前解压的ngx_devel_kit和lua-nginx-module

./configure –prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –modules-path=/usr/lib/nginx/modules –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –user=nginx –group=nginx –with-compat –with-threads –with-http_addition_module –with-http_auth_request_module –with-http_dav_module –with-http_flv_module –with-http_gunzip_module –with-http_gzip_static_module –with-http_mp4_module –with-http_random_index_module –with-http_realip_module –with-http_secure_link_module –with-http_slice_module –with-http_ssl_module –with-http_stub_status_module –with-http_sub_module –with-http_v2_module –with-mail –with-mail_ssl_module –with-stream –with-stream_realip_module –with-stream_ssl_module –with-stream_ssl_preread_module –with-cc-opt=’-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector -fasynchronous-unwind-tables -fPIC’ –add-module=/opt/download/ngx_devel_kit-0.3.0 –add-module=/opt/download/lua-nginx-module-0.10.9rc7
如果编译的时候报以下错误

执行：yum -y install openssl openssl-devel成功之后再编译（这里提示缺什么就yum -y install）
再次执行编译命令
make一下 ：make -j 4 && make install，会覆盖之前yum下载的nginx
加载lua库，加入到ld.so.conf文件
执行命令：echo "/usr/local/LuaJIT/lib" >> /etc/ld.so.conf
然后执行：ldconfig
重启nginx:
nginx -tc /etc/nginx/nginx.conf 检查错误
nginx -s reload -c /etc/nginx/nginx.conf 重新加载
nginx编译安装之后，启动出现了：nginx: [emerg] getpwnam("nginx") failed
这个是因为我编译安装nginx的时候指定了–user=nginx和–group=nginx，去除就没事了
或者添加一下用户useradd -s /sbin/nologin -M nginx
再运行又报了一个错：mkdir: 无法创建目录"/var/cache/nginx/client_temp":
解决：mkdir -p /var/cache/nginx/client_temp
执行reload的时候报错：nginx: [error] invalid PID number "" in "/var/run/nginx.pid"
解决办法：nginx.conf文件的路径可以从nginx -t的返回中找到
先执行：nginx -c /etc/nginx/nginx.conf
再执行：nginx -s reload
验证：
执行nginx -V查看参数

二、安装HttpGuard
我们把HttpGuard安装到/data/www/waf/，当然你可以选择安装在任意目录。
cd /data/www
wget –no-check-certificate https://github.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf
chown www waf/logs （没有www用户可useradd添加下）
三、安装PHP环境(测试)
为了测试HttpGuard是否部署成功，我们需要系统安装有php以及php-gd模块。
1.依次执行以下命令，安装PHP 7和一些所需的PHP扩展
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum -y install php70w-tidy php70w-common php70w-devel php70w-pdo php70w-mysql php70w-gd php70w-ldap php70w-mbstring php70w-mcrypt php70w-fpm
2.执行以下命令，验证PHP的安装版本。
php -v
3.执行以下命令，启动PHP服务并设置开机自启动。
systemctl start php-fpm
systemctl enable php-fpm
4.以命令行执行getImg.php文件
cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php
四、修改nginx.conf配置文件
向http区块输入如下代码（记得要修改相关的路径）：
lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file ‘/data/www/waf/init.lua’;
access_by_lua_file ‘/data/www/waf/runtime.lua’;
lua_max_running_timers 1;的路径。
五、配置HttpGuard
HttpGuard全部的配置项都在config.lua文件中,可根据以下文章修改配置文件。
https://lananfyd.top/2023/03/02/config-lua%e9%85%8d%e7%bd%ae%e6%96%87%e4%bb%b6%e5%8f%82%e8%80%83/
六、测试HttpGuard部署成功
在nginx环境html文件夹下写入php探针文件1.php进行访问测试，如图所示根据config.lua的配置测试成功。