聲明：該文章來自（民工哥技術(shù)之路）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

之前工作中經(jīng)常在 Nginx 里面配置各種規(guī)則，感覺 Nginx 功能強(qiáng)大但并不是很易用。于是就覺得可以寫一個(gè)強(qiáng)大而且對(duì)人類友好的 Nginx，前前后后寫了一個(gè)多月，總算是在過年之前完成了，邏輯通過 lua 實(shí)現(xiàn)，嵌入到 Nginx 中，自帶前端界面。

傳送門：https://github.com/alexazhou/VeryNginx

VeryNginx ＝ Very powerful and friendly nginx

VeryNginx描述

VeryNginx基于lua_nginx_module(openrestry)。它實(shí)現(xiàn)了高級(jí)防火墻（waf），訪問統(tǒng)計(jì)信息和其他一些功能。它增強(qiáng)了Nginx的功能，并提供了友好的Web界面。

在 web 界面里面修改配置后，保存后即刻生效，并不需要重啟 Nginx 或者 reload 。

主要功能如下

Nginx 運(yùn)行狀態(tài)分析

每秒請(qǐng)求數(shù)

響應(yīng)時(shí)間

網(wǎng)絡(luò)流量

網(wǎng)絡(luò)連接數(shù)

請(qǐng)求過濾

VeryNginx 可以基于按照以下信息對(duì)請(qǐng)求進(jìn)行過濾：

IP

UserAgent

請(qǐng)求路徑(URI)

請(qǐng)求參數(shù)

通過配置過濾規(guī)則，可以阻止 SQL 注入， Git ， SVN 文件泄露，攔截掃描工具等

統(tǒng)計(jì)功能

VeryNginx可以記錄URI的請(qǐng)求，包括每個(gè)URI的這些數(shù)據(jù)：

所有請(qǐng)求計(jì)數(shù)

每個(gè)狀態(tài)碼的請(qǐng)求計(jì)數(shù)

總字節(jié)數(shù)

平均字節(jié)

總響應(yīng)時(shí)間

平均響應(yīng)時(shí)間

附?VeryNginx 的界面圖

安裝Nginx / OpenResty

VeryNginx基于OpenResty，因此您需要首先安裝它。但是請(qǐng)不要擔(dān)心，VeryNginx提供了一個(gè)腳本來自動(dòng)執(zhí)行此操作。

python?install.py?install

只需運(yùn)行此命令，openresty和verynginx將自動(dòng)安裝。VeryNginx可以自動(dòng)安裝openresty，因此您無需手動(dòng)安裝nginx（openresty）。

編輯nginx配置文件

VeryNginx的配置文件是/opt/verynginx/openresty/nginx/conf/nginx.conf，這是一個(gè)演示。它只是可以讓verynginx運(yùn)行，因此您可以看到verynginx的儀表板。如果您想進(jìn)一步配置它，則需要編輯該文件并向其中添加自己的nginx配置。此配置文件添加了三個(gè)include命令，以將verynginx嵌入到原始nginx（openresty）中

包括/opt/verynginx/verynginx/nginx_conf/in_external.conf;

包括/opt/verynginx/verynginx/nginx_conf/in_http_block.conf;

包括/opt/verynginx/verynginx/nginx_conf/in_server_block.conf;

這些include命令被放置在一個(gè)塊的外部，http內(nèi)部配置塊被阻止，服務(wù)器配置塊被放置在內(nèi)部，Remenber在修改時(shí)保留這三行。如果添加新的服務(wù)器配置塊或http配置塊，還需要在其中添加合適的include行。

啟動(dòng)/停止/重啟服務(wù)

#Start Service/opt/verynginx/openresty/nginx/sbin/nginx#Stop Service/opt/verynginx/openresty/nginx/sbin/nginx -s stop#Restart Service/opt/verynginx/openresty/nginx/sbin/nginx -s reload

WEB界面配置VeryNginx

服務(wù)開始運(yùn)行后，您可以在控制臺(tái)上查看服務(wù)器狀態(tài)并進(jìn)行配置。

WEB的地址為http://{{your_machine_address}}/verynginx/index.html。

默認(rèn)用戶和密碼為verynginx/ verynginx。您應(yīng)該現(xiàn)在就可以完成所有選項(xiàng)。

提示

保存后，新配置將立即生效。無需重新啟動(dòng)或重新加載nginx。

保存配置時(shí)，VeryNginx會(huì)將所有配置寫入/opt/verynginx/verynginx/configs/config.json。

更新VeryNginx

新版本的VeryNginx可能支持某些新功能或修復(fù)了一些舊錯(cuò)誤。如果要更新本地安裝的VeryNginx，只需要將最新代碼從github拉到本地，然后運(yùn)行以下命令：

#Update VeryNginxpython?install.py?update?verynginx#Update OpenRestypython?install.py?update?openresty

install.py將在更新期間保留舊的config.json和nginx.conf。這樣您就不會(huì)在更新后丟失配置。

VeryNginx安裝配置都非常的簡(jiǎn)單，而且還得供友好的WEB界面，配置也比較方便，是一款實(shí)用的、強(qiáng)大的WAF功能軟件。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/